文章针对采用Accsee数据库的网站,介绍了IIS服务器防爆库的新方法。若对网站服务器有控制权,可通过一系列IIS设置操作,使即便数据库路径被爆,也无法被下载,还可自己编写DLL解释.mdb。
对于采用Accsee数据库的网站来说,爆库是绝对危险!以前自己对防爆库有很多错误的认识,今天看了几篇文章,对它有了新的认识!
一、对IIS服务器进行设置!
此方法当然是要对你的网站服务器具有控制权了,如果是租用的服务器就没法用此方法了!
以前看到有人用 5% 来爆库的方法,也是需要设置IIS的,该方法也就只能爆出数据库的路径!但用了新的
方法后,就算是被用 5% 爆了路径也不用怕,因为数据库根本没有办法进行下载!操作过程如下:
1、在你的IIS中选中你的服务器,点鼠标右键选属性
2、在主属性中,点编辑按钮,打开服务器的主属性设置
3、选取 "主目录" 选项页,点配置按钮,打开应用程序配置页
4、先查看"应用程映射"中是否已包含了 .mdb 的映射,有则跳过第5步
5、点添加按钮,在.dll一项中填入 C:/WINNT/System32/inetsrv/asp.dll 或是其它的dll
6、在扩展名那项当然是填 .mdb 啦,呵呵,关键一步就是在"动作"一项中选"限于"
7、在限于一项中,随意填写一串字符即可,记千万不可填,POST,GET等相关的动作喔
8、如上操作确定后即可,如果有条件的话,可以自己写一个DLL用来解释.mdb,呵呵
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
