把ACCESS数据库的后缀改成.ASP很危险

把ACCESS数据库的后缀改成.ASP很危险

有很多人为了防止数据库被下载,都将ACCESS数据库的后缀改成.ASP

可是你有没有想过这样的事:万一网站被入侵获得WEBSHELL,一般会被入侵者挂马;挂马的方法就是用以个批量处理程序给你网站里所有的ASP\HTML\PHP等文件开始或者末尾的地方加上调用木马的HTML代码。如果你的数据库后缀也刚好是.ASP,那数据库也被当做普通的ASP文件,在前面或者后面加了调用木马的HTML代码,之后保存——结果就是数据库彻底玩完。

所以,把数据库的后缀改成ASP是很危险的。
也许你会说你的网站很安全不会被入侵,但是不怕一万就怕万一,谁能保证绝对的安全?
为了你的数据安全,还是不要把数据库的后缀改为ASP,防止下载,还有很多种方法,比如可以放在复杂的路径下或者起个复杂的文件名不让人猜到,或者将.MDB文件映射给一个错误的DLL文件…………,很多方法都可以防止数据库文件被下载。

也许有人说WEBSHELL都被拿下了,那人家给数据库改个后缀不就能下载了。请注意本文讨论的重点在于确保数据库不被无辜搞坏,如果是想下载你的数据库的人,那他肯定不会给你的数据库搞坏掉。如果是想给ASP文件加代码挂马的人,也许人家根本对你的数据库没兴趣。 
 

发表评论

电子邮件地址不会被公开。 必填项已用*标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据