Что такое база данных MDB? Любой сетевой администратор с некоторым опытом в создании веб-сайтов знает, что сочетание «IIS+ASP+ACCESS» — самый популярный способ создания сайта, и большинство малых и средних интернет-сайтов используют этот «пакет», но связанные с этим проблемы с безопасностью становятся всё более очевидными. Одним из самых уязвимых для злоумышленников является незаконная загрузка базы данных MDB.
Пока злоумышленник угадает или просканирует путь к базе данных mdb, вы можете легко скачать её на локальный жёсткий диск с помощью инструмента для загрузки, а затем объединить с помощью инструментов для взлома силы или супер-взлома, чтобы легко просматривать содержимое файлов базы данных, и конфиденциальность предприятия и пароль сотрудников больше не будут защищены. Разве мы не можем усилить безопасность базы данных MDB? Даже если у нас совсем немного данных, нам приходится создавать проблемы со sqlserver илиОракулНеужели? Ответ — нет, в этой статье автор расскажет вам уникальный секрет создания защищённого файла базы данных MDB.
1. Причины кризиса:
В целом, расширение базы данных веб-программ и форумов, построенных на ASP, по умолчанию является mdb, что очень опасно. Вы можете легко скачать файл, угадав местоположение файла базы данных и введя его URL в адресную строку браузера. Даже если мы добавим пароль в базу данных, и пароль администратора внутри тоже зашифрован MD5, его легко взломать после локальной загрузки. В конце концов, MD5 уже может быть разрушен насилием. Поэтому, пока база данных скачана, она совсем не является безопасной.
2. Широко используемые методы лечения:
В настоящее время существует несколько широко используемых методов предотвращения незаконной загрузки файлов базы данных.
(1) Изменить название базы данных и поместить её в глубокий каталог. Например, изменение имени базы данных на Sj6gf5.mdb и размещение её в многоуровневой директории затрудняет атакующему простое угадывание местоположения базы данных. Конечно, недостаток в том, что если файл кода ASP утекает, он бесполезен, независимо от того, насколько глубоко он спрятан.
(2) Изменить расширение базы данных на ASP или ASA и другие имена, не влияющие на запрос к данным. Но иногда его всё равно можно скачать после смены на ASP или ASA, например, после изменения на ASP мы напрямую вводим сетевой адрес в строку IE, хотя нет запроса на загрузку, но в браузере появляется большое количество искажённых символов. Если вы используете профессиональный инструмент для загрузки, такой как FlashGet или Video Conveyor, вы можете напрямую скачать файл базы данных. Однако у этого метода есть определённая слепота, ведь злоумышленник не может гарантировать, что файл обязательно с расширением для модификации MDB, но для тех злоумышленников, у которых достаточно сил и времени, они могут скачать все файлы и изменить расширение на угадывание. Уровень защиты этого метода значительно снизится.
3. Боковая дверь автора:
Во время теста автора я столкнулся с проблемой, что файлы ASP и ASA также будут скачиваться, поэтому после исследования я нашёл следующий метод.
Если вы называете файл базы данных «#admin.asa» при наименовании файла базы, вы сможете полностью избежать скачивания с помощью IE, но если вандал угадает путь базы данных, вы всё равно сможете успешно скачать его с помощью FlashGet, а затем переименовать загруженный файл в «admin.mdb», тогда секрет сайта будет раскрыт. Поэтому нам нужно найти способ сделать так, чтобы FlashGet не загружался, но как сделать его недоступным? Вероятно, из-за предыдущих уязвимостей Unicode сайты не будут обрабатывать ссылки с кодом Unicode. Поэтому мы можем использовать кодирование Unicode (например, использовать «%3C» вместо «<» и т.д.) для достижения наших целей. Однако, когда FlashGet обрабатывает ссылки, содержащие код Unicode, он «умело» выполняет соответствующую обработку кодирования Unicode, например, автоматически конвертирует форму кодирования Unicode «%29» в («, то есть вы отправляете ссылку http://127.0.0.1/xweb/data/%29xadminsxx.mdb на загрузку в FlashGet, но интерпретирует её как http: // 127.0.0.1/xweb/data/(xadminsxx.mdb, посмотрите на URL выше и переименованное место ниже, FlashGet интерпретирует «%29xadminsxx.mdb» как «(xadminsxx.mdb», а когда мы нажимаем кнопку «OK» для скачивания, он ищет файл под названием «(xadminsxx.mdb». То есть FlashGet вводит нас в заблуждение, и, конечно, не может его найти, поэтому подсказка проваливается.
Однако если загрузка не удалась, злоумышленник обязательно захочет принять меры.другойМетод атаки. Из этого мы можем использовать другой метод предотвращения: поскольку FlashGet ищет файл под названием «(xadminsxx.mdb), мы можем подготовить его для него, создаём симулированную базу данных под названием «(xadminsxx.mdb», чтобы когда злоумышленник хочет скачать файл, он загружает базу данных обратно, но файл базы данных ложный или пустой, когда он тайно радуется, На самом деле, окончательная победа за нами.
Резюме:
С помощью этого метода защиты файлов базы данных MDB мы можем прояснить две меры безопасности: одна — это запутанный метод, то есть изменение того, что хакер хочет получить, например, изменение имени файла или расширения MDB; Второй — альтернативный способ, то есть скрыть то, что хакер хочет получить, и заменить это чем-то, что не имеет практического значения, чтобы даже если хакер успешно вторгнётся, он получил ложную информацию, и он посчитал вторжение успешным и остановил следующую атаку.
|
|
Опубликовано 26.11.2014 15:46:39
|
|
|
Опубликовано 22.10.2017 14:15:09
|
