を安全に構成してデータベースファイルがダウンロードされないようにする今日、データベースの送信元アドレスがハッカーによってハッカーによって取得され、データベースファイルがハッカーによってダウンロードされ、制御が取得されるために多くのWebサイトが取得されます。そこで私はIISを調査し、データベースがダウンロードされないようにIISを安全に設定する方法を考えました。設定後、ハッカーがデータベースの場所とデータベースのファイル名を取得しても、ハッカーはソフトウェアを介してファイルをデータベースにダウンロードすることはできません。サーバーのデータベースを安全な場所に保管してください。データベースファイルのリダイレクトURLを設定している限り、それは非常にクールです、実際、それは非常に簡単です。
ここに例を示します。ドメイン名はnetpk.com、aspとaccessデータベースの対話型動的ホームページを使用します。ハッカーがデータベースをダウンロードする限り、データベースファイルは暗号化されません。コントロール、ホームページのファイル名はindex.aspです。
データベースファイルのアドレスはconn.aspファイルにあり、データベースの名前がnetpk.mdbであるとしますデータベースファイルはネットのルートディレクトリにあるファイルリダイレクトURLをconn.aspファイルに設定するだけです。この行では、次に示すように、最初にconn.aspファイルのリダイレクトURLを設定し、次にnetpk.mdbファイルのリダイレクトをルートディレクトリの下のnetフォルダに設定します。非常に単純なことですが、上記のセキュリティ設定により、動的Webサイトは通常通り使用できますが、データベースをダウンロードすることはできませんハッカーがデータベースの場所を知っている場合、ハッカーはそれらのダウンロードツールを使用してデータベースファイルをダウンロードします。データベースがリダイレクトするように設定されているため、Netpk.mdbこのファイルは、ハッカーがhttp://netpk.comのホームページのみをダウンロードし、データベースファイルをダウンロードすることはできません、このデータベースのファイルアドレスへのすべての接続がされます接続をhttp://netpk.comのホームページにリダイレクトします。ハッキングされたデータベースファイルはあなたのホームページindex.aspになります。
だれでもデータベースアドレスを安全に伝えて、誰かがあなたのデータベースをダウンロードできるかどうかを確認できます。
注:私は仕事に行かなければならないので、さりげなく勉強しただけで、データベースのダウンロードテストはあまりしませんでしたが、理論的にはデータベースを正常にダウンロードすることは不可能です。データベースアドレスを取得した後にデータベースをダウンロードする方法がある場合は、通信技術について私に連絡してください、ありがとうございます。
Webサーバーがますます多くのハッカーやワームメーカーの標的になっているため、MicrosoftのTrustworthy ComputingイニシアチブではIISが最優先事項となっています。その結果、
を返すことを知らないかもしれません。それは単にサーバーリターンステータスコードの退屈なテキストバージョンでした。 さて、よりグラフィックなイラストを見て、メモリを増強することを望みなさい(より大きいイ
の2つのサーバー側Webページリダイレクトメソッドは、IIS 5のサーバー側Webページリダイレクト(またはステアリング)の2つのメソッドを提供します。1つはServer.Transferメソッドで、
を実行することを禁じられたウェブおよび他のディレクトリはまだウェブサイトのために侵入されます。実行可能ファイルを他の人が実行できることを心配していませんか。 Webディレクトリの場合。実行可能ファイ