Office中国论坛/Access中国论坛

标题: 求助：~急~为什么数据库加了密码后网站无法浏览 [打印本页]

作者: bilv 时间: 2009-6-19 11:01
标题: 求助：~急~为什么数据库加了密码后网站无法浏览
大家好，现在我用的是ACCESS2003，经常有人往数据库里面注入信息，导致网站不能浏览，我想给数据库加上密码，但是加了密码后，网站就无法浏览了，请各位高手帮帮忙，要怎么修改的？谢谢

作者: tz-chf 时间: 2009-6-19 12:02
不清楚你是怎么个操作模式的

作者: bilv 时间: 2009-6-19 13:40
谢谢楼上的关注，就是直接在数据库文件工具那边对数据库加上密码，我放上去后，网站就无法浏览了，跳到conn.asp文件里写的提示，系统日常维护中1!
conn.asp文件代码<%
If IsObject(Conn) = false Then

On Error Resume Next
set conn = Server.CreateObject("ADODB.Connection")
conn.Open conndata
If Err.Number <> 0 Then
Response.write "系统日常维护中1!"
Response.End()
end if

end if

%>

作者: bilv 时间: 2009-6-19 13:41
或是各位高手，对于这种ACCESS防止人家直接注入记录到数据库，有没有好方法，谢谢！

作者: tz-chf 时间: 2009-6-19 14:33
什么叫"直接注入记录到数据库"?你别提供这个功能啊

作者: asklove 时间: 2009-6-19 15:40
有一些注入工具像　阿D注入什么的，填入一段IP地址后，利用脚本开始扫描猜测后台地址、管理员密码等
如果你的网站有漏洞或数据库默认地址、验证不严等，很容易被检测出来，并被下载数据库。

这些方面的知识建议楼主去一些黑防的网站学习一下(黑客防线，还是比较正规的)，有些文章会告诉你怎么防治

作者: tz-chf 时间: 2009-6-19 20:52
数据库是应该放得隐蔽，但被下载也没事啊。还是楼主说清楚得好。

欢迎光临 Office中国论坛/Access中国论坛 (http://www.office-cn.net/)