Hvad er en MDB-database? Enhver netværksadministrator med erfaring i webproduktion ved, at kombinationen "IIS+ASP+ACCESS" er den mest populære måde at bygge en hjemmeside på, og de fleste små og mellemstore internetwebsites bruger denne "pakke", men de sikkerhedsproblemer, der følger med, bliver mere og mere tydelige. En af de mest sårbare over for angribere er den ulovlige download af MDB-databasen.
Så længe indtrængeren gætter eller scanner stien til mdb-databasen, kan du nemt downloade det til den lokale harddisk ved hjælp af et downloadværktøj og derefter kombinere det med brute force-cracking-værktøjer eller nogle super-cracking-værktøjer for nemt at se indholdet af databasefilen, og virksomhedens privatliv og medarbejdernes adgangskode er ikke længere sikkert. Kan vi ikke styrke sikkerheden i MDB-databasen? Selv hvis vi kun har lidt data, må vi besvære os med sqlserver ellerOrakelEr det? Svaret er nej, i denne artikel vil forfatteren fortælle dig den unikke hemmelighed bag at oprette en sikker MDB-databasefil.
1. Årsager til krisen:
Generelt er udvidelsen af databasen med hjemmesideprogrammer og fora, der er bygget på ASP, mdb som standard, hvilket er meget farligt. Du kan nemt downloade filen ved at gætte placeringen af databasefilen og indtaste dens URL i browserens adresselinje. Selv hvis vi tilføjer en adgangskode til databasen, og administratorens adgangskode også er krypteret af MD5, er det nemt at knække efter lokal download. MD5 kan jo allerede knækkes af vold. Derfor er databasen slet ikke sikker, så længe den er downloadet.
2. Almindeligt anvendte behandlingsmetoder:
I øjeblikket findes der flere almindeligt anvendte metoder til at forhindre ulovlig download af databasefiler.
(1) Ænder databasens navn og læg den i en dyb mappe. For eksempel gør det det vanskeligt for en angriber blot at gætte databasens placering til Sj6gf5.mdb og placere det i en flerniveau-mappe for en angriber blot at gætte databasens placering. Ulempen ved dette er selvfølgelig, at hvis ASP-kodefilen lækkes, er den ubrugelig, uanset hvor dybt den er skjult.
(2) Ændre udvidelsen af databasen til ASP eller ASA og andre navne, der ikke påvirker dataforespørgslen. Men nogle gange kan den stadig downloades efter at have ændret den til ASP eller ASA, for eksempel indtaster vi direkte netværksadressen i IE's adresselinje, selvom der ikke er nogen prompt til at downloade, men et stort antal utydelige tegn vises i browseren. Hvis du bruger et professionelt downloadværktøj som FlashGet eller Video Conveyor, kan du direkte downloade databasefilen. Denne metode har dog en vis blindhed, for indtrængeren kan ikke sikre sig, at filen nødvendigvis er en fil med MDB-databasefilændringsendelsen, men for de indtrængere, der har nok energi og tid, kan de downloade alle filerne og ændre endelsen til gæt. Beskyttelsesniveauet for denne metode vil blive betydeligt reduceret.
3. Forfatterens sidedør:
Under forfatterens test stødte jeg på problemet med, at ASP- og ASA-filer også bliver downloadet, så jeg fandt følgende metode efter research.
Hvis du navngiver databasefilen "#admin.asa", når du navngiver databasen, kan du helt undgå at downloade den med IE, men hvis vandalen gætter databasens sti, kan du stadig downloade den med FlashGet og derefter omdøbe den downloadede fil til "admin.mdb", så vil hjemmesidens hemmelighed blive afsløret. Så vi skal finde en måde at gøre FlashGet udownloadbar, men hvordan kan vi gøre det udownloadbart? Sandsynligvis på grund af tidligere Unicode-sårbarheder vil hjemmesider ikke behandle links, der indeholder unicode-kode. Så vi kan bruge unicode-kodning (for eksempel kan vi bruge "%3C" i stedet for "<" osv.) for at nå vores mål. Men når FlashGet behandler links, der indeholder unicode-kode, udfører den "klogt" den tilsvarende behandling af unicode-kodning, såsom automatisk at konvertere unicode-kodningsformen "%29" til (", så du indsender et http://127.0.0.1/xweb/data/%29xadminsxx.mdb downloadlink til FlashGet, men det fortolker det som http: // 127.0.0.1/xweb/data/(xadminsxx.mdb, se hvor vi har URL'en ovenfor og det omdøbte sted nedenfor, FlashGet fortolker "%29xadminsxx.mdb" som "(xadminsxx.mdb", og når vi klikker på "OK"-knappen for at downloade, leder den efter en fil kaldet "(xadminsxx.mdb". Det vil sige, FlashGet introducerer os til at gå på afveje, og selvfølgelig kan den ikke finde den, så prompten fejler.
Men hvis downloadet fejler, vil angriberen helt sikkert ønske at tage handlingandenAngrebsmetode. Ud fra dette kan vi bruge en anden forebyggelsesmetode, da FlashGet går for at finde filen kaldet "(xadminsxx.mdb", kan vi forberede en til den, vi laver en simuleret database kaldet "(xadminsxx.mdb", så når indtrængeren vil downloade filen, downloader den en database tilbage, men databasefilen er falsk eller tom, når de hemmeligt glæder sig, Faktisk er den endelige sejr vores.
Resumé:
Gennem denne introduktion af metoden til beskyttelse af MDB-databasefiler kan vi tydeliggøre to sikkerhedsforanstaltninger: den ene er den forvirrende metode, det vil sige at ændre, hvad hackeren ønsker at hente, såsom at ændre filnavn eller filendelse på MDB-filen; Den anden er den alternative metode, det vil sige at skjule det, hackeren ønsker at få fat i, og erstatte det med noget, der ikke har nogen praktisk betydning, så selv hvis hackeren med succes invaderer, får han falske oplysninger, og de vil tro, at indtrængningen er succesfuld og stoppe det næste angreb.
|
|
Opslået på 26/11/2014 15.46.39
|
|
|
Opslået på 22/10/2017 14.15.09
|
