데이터 보안. mdb 데이터베이스의 보안

MDB 데이터베이스는 무엇입니까? 모든 네트워크 관리자에 게 웹 사이트를 만들기에 있는 경험의 조금을가지고 알고 있는 "iis + asp + 액세스" 조합 웹사이트를 구축 하는 가장 인기 있는 방법은 대부분 중소 인터넷 사이트 "패키지"를 사용 하지만 전화 교환 보안 문제가 되는 발음. MDB 데이터베이스 불법 다운로드 되는 가장 쉽게 공격자에 의해 악용입니다. 너무 오랫동안 침입자 추측 하거나 MDB 데이터베이스 경로 검색, 그것은 브 루트 포스 균열 도구와 함께 다운로드 도구를 사용 하 여 로컬 하드 드라이브에 다운로드 하 게 쉬운 또는 일부 슈퍼 내부 데이터베이스 파일의 내용을 쉽게 보려면 도구 균열 MDB 데이터베이스 안전, 하지 않습니다. 기업의 개인 정보 보호 및 직원 암호는 절대 안전 하다. 방법은 거기 우리는 MDB 데이터베이스의 보안을 향상 시킬 수 있습니다? 그것은 괴롭히지 않는 SQL Server 또는 Oracle 경우에 우리는 데이터의 작은 비트? 대답은 ' 아니,이 기사 알려 줄 것입니다 보안 MDB 데이터베이스 파일 만들기의 비밀. 첫째, 위기의 원인: 일반적으로 기반으로 ASP 내장 웹 사이트 프로그램 및 포럼, MDB에 데이터베이스 확장 기본에는 매우 위험 하다. 데이터베이스 파일의 위치를 추측을 다음 브라우저의 주소 표시줄에 URL 입력 만으로 쉽게 파일을 다운로드할 수 있습니다. 경우에 우리가 데이터베이스에 암호를 추가 하 고 내부 관리자의 암호 또한 MD5로 암호화, 로컬에 다운로드 되 고 후 금이 수 쉽습니다. 결국, 현재 MD5 폭력을 통해 부를 수 있다. 그래서 데이터베이스 다운로드로 데이터베이스는 무엇이 든 지 보안. 2 일반적으로 사용 하는 치료 방법: 현재 일반적으로 사용 되는 데이터베이스 파일 방지 불법 다운로드 하는 메서드를 다음과 같은 여러 종류. (1)는 데이터베이스의 이름을 수정 하 고 매우 깊은 디렉터리에서. 예를 들어 Sj6gf5.mdb 데이터베이스 이름을 변경 하 고 다단계 디렉터리에서 어렵게 공격자가 단순히 데이터베이스의 위치를 추측 합니다. 물론, 단점은 그 ASP 코드 파일 유출, 얼마나 깊은 아무리 숨겨집니다. (2) 수정 데이터베이스 확장 ASP 또는 ASA, 데이터 쿼리 이름에 영향을 주지 않고 등. 하지만 가끔 우리 수정 asp, IE의 주소 표시줄에 입력된 네트워크 주소에 직접 다운로드도 힌트는 같이 ASP 또는 ASA 들 아직도 다운로드 될 수 있다에 대 한 수정 하 고 브라우저에서 큰 깨진 등장. FlashGet 또는 AV 컨베이어 등 전문 다운로드 도구를 사용 하는 경우 데이터베이스 파일을 직접 다운로드할 수 있습니다. 그러나,이 메서드는 특정 실명, 모든 후, 침입자는 파일 MDB 데이터베이스 파일을 파일 이름 확장명을 수정 해야 하지만 침입자에 대 한 충분 한 에너지와 시간을가지고 사람들을 위해 모든 파일을 다운로드할 수 있습니다 보장 하지 수 고 모두 수정 추측을 확장 합니다. 이 접근에 대 한 준비의 수준이 크게 줄어들 것입니다. 셋째, 저자의 heterodoxy: 저자에서의 ASP을 발생 테스트 프로세스 및 ASA 파일 다운로드 문제, 수도다음과 같은 방법은 연구에서 발견 되었습니다. 만약 당신이 데이터베이스 파일 이름을 "#admin. Asa", IE의 사용을 완전히 피할 수 있습니다 다운로드, 하지만 flashget 사용자와 데이터베이스의 경로 수 여전히 성공적으로 짐작 하는 경우 다운로드, 그리고으로 다운로드 한 파일의 이름을 변경" Admin.mdb ", 웹사이트 비밀 노출 됩니다. 그래서 우리는 flashget 다운로드 수 없습니다 우리가 하는 방법의 찾이 필요가 하지만 어떻게 우리가 할 수 그를 그것을 다운로드에 대 한 불가능 한? 아마도 이전 유니코드 취약점 공격으로 인해 사이트 처리 하지 않습니다 유니코드 코드를 포함 하는 링크. 그래서 우리는 유니코드 코딩을 사용할 수 있습니다 (대신 "%3 c"와 같은 "<", 등등) 우리의 목표를 달성 하기. FlashGet, 유니코드 코드, "스마트" 유니코드 인코딩, 자동 등 처리를 포함 하는 링크를 처리 하는 동안 "%29"이 섹션에서는 유니코드의 코드에 캐릭터의 형태는 "(", 그래서 당신은 flashget HTTP 제출 : //127.0.0.1/xweb/data/%29xadminsxx.mdb 다운로드 링크, 그것은 http://127.0.0.1/xweb/data/로 설명 (Xadminsxx.mdb, 하 우리와 장소 이름 바꾸기는 다른, flashget 위의 사이트 "%29xadminsxx.mdb" 봐 "(Xadminsxx.mdb), 클릭 하면 있는" 확인 "버튼을 다운로드 하려면, 그것은 "(Xadminsxx.mdb" 라는 파일에 대 한 보인다). 즉, flashget 였는 데, 우리를 이끌어 그것을 확실히 찾을 수 없습니다, 그래서 힌트 실패. 그러나, 실패 하 라는 메시지가 표시 되는 경우 공격자가 다른 공격 방법의을 확실히 원할 것입니다. 이에서 우리 라는 파일을 찾습니다 flashget 이후 경고의 또 다른 방법은 채택할 수 있다 "(Xadminsxx.mdb), 우리는 그것을 줄 수 있는, 우리가 그것에 게 라는 데이터베이스의 시뮬레이션" (Xadminsxx.mdb), 그래서 때 침입자는 파일을 다운로드 하 고 싶어, 그것은 다시, 데이터베이스 다운로드지 않습니다 하지만 데이터베이스 파일은 False 또는 빈, 그들의 은밀 하 게 행복 한 시간에, 사실, 궁극적인 승리 우리입니다. 요약:이 heterodoxy 보호 MDB 데이터베이스 파일 방법 소개를 통해 우리 두 보안을 확인할 수 있습니다, 그리고 하나는 혼란, 해커, MDB 파일 파일 이름이 나 확장명; 변경 같은 것 들을 변경 하고자 하는 즉, 바꿉니다 그것은 의미 없는 것을 해커 성공 하는 경우에 그것은 거짓 메시지, 그들은 성공에 침략에 대 한 중단 됩니다.다음 공격입니다. (0 표)를 강제로 유혹 (0 표) 넌센스 (0 표) 전문가 (0 표) 제목 파티 (0 표) 전달 (0 표) 원본: 보안. MDB 데이터베이스를 만들려면 데이터 보안 네트워크 보안 홈을 반환