关于我们

质量为本、客户为根、勇于拼搏、务实创新

< 返回新闻公共列表

数据库mdb后缀被改为asp的安全隐患

发布时间:2022/9/19 13:08:21
香港云服务器

可能是随着网络安全技术的发展吧,管理员的素质都在提高,在使用access+asp系统时,为不数据库被人下载,到把mdb改为asp或asa。先不说直接改后缀,直接可以用网快等工具直接下载,其实这样你已经是为入侵者打开了大门。入侵者可以利用asp/asa为后缀的数据库直接得到webshell。
大家都知道<%%>为asp文件的标志符,也就是说一个asp文件只会去执行<% %>之间的代码,access+asp的web系统的所有数据都是存放在数据库文件里(mdb文件),由于管理者把mdb文件改为了asp文件,如果我们提交的数据里包含有<%%>,那当我们访问这个asp数据库的时候就会去执行<%%>之间的代码。这样导致我们只提交恶意代码给数据库,那么asp后缀的数据库就是我们的webshell了。

正确的access数据库取名为:#文件名.mdb,如#db32D4B0.Mdb,如果你的 网站无法写入数据,说明你的后缀是asp,已经被我司主机禁止,请修改数据库格式为 #文件名.mdb。

同时,服务器也做了禁止mdb下载的安全设置,再也不要担心数据库被下载了。