服务器数据库安全的两点建议!

发表于:2007-09-07来源:作者:点击数: 标签:
一、下载mdb数据,这个可以在IIS中设置一下就可以防范的,在映射文件类型中(IIS属性-->主目录-->配置-->映射),添加mdb文件类型,映射程序选中asp.dll,或者任意一个DLL文件即可,这样的MDB 数据库 根本就无法下载了。 二、网站所在文件夹,除了几个必须要给
  一、下载mdb数据,这个可以在IIS中设置一下就可以防范的,在映射文件类型中(IIS属性-->主目录-->配置-->映射),添加mdb文件类型,映射程序选中asp.dll,或者任意一个DLL文件即可,这样的MDB数据库根本就无法下载了。

  二、网站所在文件夹,除了几个必须要给予写权限的文件夹(data[数据库所在目录]   uploadfile[上传文件所在目录]   uploadface[上传头像所在目录]   previewimage[使用ASPJPEG组件时需要使用到此文件夹]   Dv_fourmnews[首页调用的config文件所在目录]   Skins[编辑CSS和导出风格时需要使用])以后,其他文件夹及文件只给读取权,不给写入权,另个uploadfile、uploadface、data、backupdata这几个目录不要给执行脚本的权限,执行权限设置为“无”,就算传上木马也无法运行。

热门推荐 多种方法隐藏网上邻居访问入口 在家中搭建无限容量邮件服务器

原文转自:http://www.ltesting.net