保护Web服务器从数据库开始

核心提示： (3).设置好目录权限要设置好数据库目录的访问权限，原则是权限最小化以防止非正常的访问，保护Web服务器从数据库开始(2)，因为Web程序是通过IIS用户运行的，我们只要给IIS用户读取和写入权限，然后在数据库中加上一个NotDownLoad的表以防数据库被下载，具体操作方法如下：首先新建

(3).设置好目录权限

要设置好数据库目录的访问权限，原则是权限最小化以防止非正常的访问。因为Web程序是通过IIS用户运行的，我们只要给IIS用户读取和写入权限，然后通过“IIS管理器”把这个目录的脚本执行权限去掉，防止入侵者在该目录中通过上传获得webshell了。(图3)

(4).添加mdb的扩展映射

IIS对于不能解析的文件类型就会弹出下载对话框让用户下载，我们可以通过在IIS管理器中添加对mdb的扩展映射，防止数据库被下载。其设置方法是：打开IIS管理器定位到相应的Web站点，右键选择“属性”，然后依次点击“主目录→配置→映射”，在“应用程序扩展”里面添加.mdb文件应用解析，至于用于解析它的可执行文件大家可以自己进行选择，只要让攻击者无法访问数据库文件就可以了。(图4)

(5).数据库改造

思路是将数据库后缀名(.mdb)修改为.asp，然后在数据库中加上一个NotDownLoad的表以防数据库被下载。具体操作方法如下：

首先新建一个.asp文件(notdown.asp)，其代码如下：

db="DataShop.asp" '这里改成你的数据库地址，这是相对根目录的地址

set conn=server.createobject("Adodb.Connection")

connstr="Provider=Microsoft.Jet.OLEDB.4.0;Data Source="&Server.MapPath(db)