2007-10-11 20:00:31 懂 懂(2361456) ACCESS是最简单的数据库 2007-10-11 20:00:39 懂 懂(2361456) 最简单了,自然也就是最容易被人掌握技巧的。 2007-10-11 20:00:46 懂 懂(2361456) 所以ACCESS数据库是最不安全的数据库。 2007-10-11 20:00:50 ン少年游→(49507453) 我想问下 拼音收款比如 我叫刘德华 用 liu de hua 可以收到款吗 官方提供的是 liudehua 2007-10-11 20:01:30 懂 懂(2361456) 例如大家去年使用的桃源留言本 2007-10-11 20:01:43 懂 懂(2361456) 凡是免费提供的论坛或者留言本或者网站程序,基本上都是ACCESS的 2007-10-11 20:01:49 懂 懂(2361456) 因为这个不需要单独的购买数据库 2007-10-11 20:01:56 懂 懂(2361456) 直接把程序和数据库上传就可以使用 2007-10-11 20:02:19 懂 懂(2361456) 我们去年的创意站,就是ACCESS的 2007-10-11 20:02:26 懂 懂(2361456) 所以网站一点都不稳定 2007-10-11 20:02:40 懂 懂(2361456) 那么如何才能够让我们日常使用的一些ACCESS的网站稳定一些呢 2007-10-11 20:03:08 懂 懂(2361456) ACCESS之所以不稳定不安全,主要就是因为它是直接被投放到空间里的一个数据库文件。 2007-10-11 20:03:24 懂 懂(2361456) 只要知道了这个数据库文件名,那么就可以通过绝对网络地址就下载下来了 2007-10-11 20:03:33 懂 懂(2361456) ACCESS是MD5加密,一查就可以查出来密码了。 2007-10-11 20:03:39 懂 懂(2361456) 然后就可以登陆你的网站, 管理你的站了。 2007-10-11 20:03:51 懂 懂(2361456) 那么第一种方法就是在防下载上做功夫。 2007-10-11 20:04:16 懂 懂(2361456) 我们经常在浏览一些网站的时候,发现其网址里面常有# 这个符号。 2007-10-11 20:04:36 懂 懂(2361456) 这个符号以后的内容,是当作标记的,没有实际意义的。 2007-10-11 20:04:50 懂 懂(2361456) 假如我的数据库的绝对地址是www.dongdong123.com/abc.mdb 2007-10-11 20:04:56 懂 懂(2361456) 那么别人一下载就下载下来了。 2007-10-11 20:05:37 懂 懂(2361456) 如果我在文件名里加上一个# 就是把数据库改为了abc#.mdb 那么当别人下载的时候,浏览器仅仅识别为www.dongdong123.com/abc 2007-10-11 20:05:40 懂 懂(2361456) 所以就无法下载了 2007-10-11 20:05:51 懂 懂(2361456) 这是针对一般技术人员的一种屏蔽,其实是起不了任何作用的 2007-10-11 20:06:11 懂 懂(2361456) 我们再来分析网络上的文件在IE上被执行的规律 2007-10-11 20:06:37 懂 懂(2361456) 如果文件后缀是一个可执行的网络格式,那么就会被执行,如果不是网络格式,那么就会提示要求保存。 2007-10-11 20:07:17 懂 懂(2361456) 例如,我们打开www.dongdong123.com/abc.php的时候,就会直接出来内容,如果我们访问的是www.dongdong123.com/abc.exe的时候 2007-10-11 20:07:26 懂 懂(2361456) 可能就提示下载,前提是这两个文件都是真实存在的 2007-10-11 20:07:49 懂 懂(2361456) 那么这就是第二种加密形式,就是把MDB后缀,修改为可执行的asp或者是asa文件 2007-10-11 20:08:09 懂 懂(2361456) 例如我们的数据库是abc.mdb那么我就可以直接把后缀修改为abc.asp 2007-10-11 20:08:23 懂 懂(2361456) 如果加上加密方法一,那么就是修改为abc#.asp 2007-10-11 20:09:05 懂 懂(2361456) 我们再继续。 2007-10-11 20:09:10 懂 懂(2361456) 我们拿论坛作为举例。 2007-10-11 20:09:20 懂 懂(2361456) 如果我们上面的2种方法,仍然实现不了屏蔽高手 2007-10-11 20:09:30 懂 懂(2361456) 那么高手一样是可以登陆我们的论坛要删除我们的帖子或者给我们乱发帖 2007-10-11 20:09:42 懂 懂(2361456) 这种时候,还有一个办法,那就是在论坛上,直接就不设管理员 2007-10-11 20:09:49 懂 懂(2361456) 所有的人的权限都是浏览者 2007-10-11 20:10:06 懂 懂(2361456) 管理员每次需要使用的时候,再进数据库进行直接修改上 2007-10-11 20:10:23 懂 懂(2361456) 这种方法的特点就是,即便是被人拿到了数据库,论坛依旧是安全的。 2007-10-11 20:10:30 懂 懂(2361456) 第四种方法。 2007-10-11 20:10:41 懂 懂(2361456) 过去的时候,我在管理懂懂的论坛的时候 2007-10-11 20:10:50 懂 懂(2361456) 我就在里面修改了一点小细节。 2007-10-11 20:10:59 懂 懂(2361456) 就是我把引用改为了删除,把删除修改为了引用。 2007-10-11 20:11:10 懂 懂(2361456) 这个样子当别人拿到了我的管理帐号的时候,点删除的时候,就是删除不了了 2007-10-11 20:11:19 懂 懂(2361456) 其实点引用,就是删除 2007-10-11 20:11:37 懂 懂(2361456) 这是一种很隐蔽的方法,就是玩文字游戏,迷糊高手 2007-10-11 20:12:06 懂 懂(2361456) 一般情况下,我都是把删除加这一个“.”上,这个样子对方根本就找不到删除 2007-10-11 20:12:29 懂 懂(2361456) 第五种方法,一般我们的数据库之所以被下载,主要就是我们都是使用的网络上的常见的程序 2007-10-11 20:12:40 懂 懂(2361456) 例如一些论坛等,黑客都很熟悉了这个程序的数据库路径 2007-10-11 20:12:57 懂 懂(2361456) 在BBSGOOD那一节课上的时候,我给大家说的一个方法,就是假数据库办法。 2007-10-11 20:13:09 懂 懂(2361456) 就是把原来的数据库放在那里不动,提供给黑客下载 2007-10-11 20:13:14 懂 懂(2361456) 但是实际上使用的并非那个数据库 2007-10-11 20:13:37 懂 懂(2361456) 第六种方法,就是升级网站为SQL数据库,这是最直接,最安全的方法 2007-10-11 20:13:57 懂 懂(2361456) 这是我个人总结的6点小技巧,我们讲技巧是次要的,主要是让大家熟悉一下整体的网络思维模式 2007-10-11 20:14:05 懂 懂(2361456) 商业技巧,就是3个字,那就是心理学 2007-10-11 20:14:10 懂 懂(2361456) 研究别人的心理。 2007-10-11 20:14:13 懂 懂(2361456) 大家听明白了吗,
|