如何保護您的數據庫

維修范圍

維修服務

聯系方式

聯系人：唐先生
電話：0451-7467788
傳真：0451-7467788
郵箱：service@sophiene.com

當前位置：首頁 >> 電腦常識 >> 正文

編輯：哈爾濱方達電腦維修服務公司時間：2013/06/27 字號:大中小

摘要：如何保護您的數據庫

數據庫對于一個網站來說意味著什么？可能有很多站長會說只是一個記錄數據的工具。這種說法固然沒錯，但是卻遺漏了重要的一點，數據庫也是一個網站安全的中心，一旦數據庫被黑客得到，那么輕則得到網站數據和用戶隱私信息，重則滲透網站，影響整個服務器的安全。正因為很多站長對數據庫的安全意識不夠，才導致很多安全問題的發生。本文將讓大家了解數據庫對一個網站的重要性，并為數據庫建造一面“銅墻鐵壁”。
一、數據庫的獲取
數據庫對網站重要性不言而喻，那么黑客是通過什么手段得到網站數據庫的呢？
1.默認的數據庫路徑
很多站長建站或論壇使用的都是現成的整站程序，這就造成了一個很大的安全隱患，即默認的數據庫的路徑。雖然在這些程序的說明文檔中都提示修改數據庫的默認路徑，但是仍有些安全意識不高的站長不屑于修改或者不會修改。這樣當黑客在該網站的地址后輸入默認數據庫的路徑，就可以輕易下載到數據庫。
2.暴庫顯示路徑
什么叫“暴庫”，簡單得說就是構造特殊地址使網站程序運行出錯，從出錯的信息中得到數據庫的路徑。暴庫并不是一門十分高深的技術，但是卻可以很快得找到數據庫路徑，而且成功率很高。要想進行暴庫，首先需要對IE進行設置，運行IE,點擊“工具”菜單→“Internet選項”，切換到“高級”標簽，將“顯示友好HTTP錯誤信息”前面的勾去掉，然后保存，這樣做是讓瀏覽器返回真實的錯誤信息，而不是類似505錯誤，405錯誤等經過處理后的錯誤信息。找到一個存在暴庫漏洞的程序，例如較早版本的“動力文章系統”。打開““動力文章系統”的任意頁面，在IE地址欄中將該頁面地址出現的最后一個“/”替換為“%5c”，然后回車，如果暴庫漏洞存在，那么數據庫路徑將會馬上顯示出來。
3.防下載設置不夠嚴密
排除程序的原因，數據庫被下載很大一部分的原因是人為因素。有些站長已經認識到數據庫的重要性，雖然沒有修改默認的路徑，但是將數據庫默認的后綴名“mdb”改為了“asp”，這樣即使別人知道了數據庫的路徑，也無法在瀏覽器中進行下載，而是直接在頁面中顯示數據庫的內容，當然都是一些亂碼。不過我們雖然無法在瀏覽器中下載，卻可以借用專用的下載軟件來實現數據庫的下載，或者將頁面中出現的所有內容復制到一個文本文檔中，然后將這個文檔的后綴名改為“mdb”。
還有一種情況就是站長在數據庫的文件名中加入了“#”符號，例如原來的數據庫名為123.mdb，加入“#”號后變成“#123.mdb”，這樣當我們在地址欄中直接輸入“http://www.***.com/#123.mdb”，是無法下載數據庫的，而是顯示“無法找到網頁”。這是因為瀏覽器的編碼格式會默認將“#”號變為“%23”，這樣就成了另外一個網址，當然不可能下載到數據庫。那么我們反過來將“%23”替換為“#”，填入到網址中，數據庫不就可以正確下載了嗎？
二、破解數據庫中的管理員賬戶信息
得到數據庫后可以做什么？可以歸結為以下幾點：1.破解得到網站管理員的賬戶名與密碼；2.得到網站注冊用戶的信息；3.查看一些普通用戶無法查看到的資料。其中最有價值的就是保存在數據庫中的管理員賬戶信息。能成功得到管理員的賬戶密碼，我們就成功了一半。
得到網站的數據庫后（這里指的是Access數據庫），將數據庫的后綴名改為mdb，這樣我們就可以使用“Microsoft Office Access”來打開數據庫，通常在“admin”表中的就是管理員的賬戶信息。對于安全性不高的網站程序，管理員的賬戶名和密碼會以明文的形式顯示，這樣我們就省去了破解這一步。而絕大部分的網站程序都對管理員的密碼進行了md5加密。md5是一種不可逆的加密算法，加密過的數據不可能再還原，因此我們必須通過暴力破解，來獲取密碼原文。
1.網站破解
破解md5的最快方法是通過專門的破解網站。登陸“http://www.xmd5.org/go_cn.htm”，點擊頁面中的“解密”鏈接進行破解，將加密后的密文填入到文本框中，然后點擊“給我轉”，即可破解得到密碼，但是這類網站有其局限性，只能破解簡單的密碼，而遇到強悍的密碼就無能為力了。
2.軟件破解
除了通過網站破解，我們還可以使用專門的md5密碼破解工具。下載“md5crack”，無需安裝可直接運行。運行后可以看到兩個設置選項，分別是“密文設置”、“字符設置”，在“字符設置”中可以對破解形式進行選擇。我們將需要破解的密文輸入到“密文設置”中的“破解單個密文”文本框中，軟件也可以同時破解多個密文，選中“破解多個密文”，點“設置”即可。

上一條：小議硬盤日常保養與維護技巧

下一條：移動硬盤使用技巧十秘笈確保數據安全