我们都知道asp程序使用的数据库多为access,access数据库简单小巧,直接上传到服务器来就可以用了。
把access数据库文件后缀改为asp真的安全吗?
mdb后缀的很容易被别人下载到,不安全。一般的说法,数据库改为asp后缀可以防数据库被下载,提高一定的安全性,可这个方法却增加了另一方面的危险。一旦网站被黑,对方很可能会在你网站网页文件上批量加iframe代码,挂马!
这时候如果你的数据库是以asp为后缀的,那么你的数据库也会同其它asp文件一样,被加入代码。这时候,你的数据库大概就完了,被破坏了,数据库不是像其它asp文件一样,把代码删了就可以了的,数据库已经被破坏了,如果没有备份,可能全站毁灭!解决办法,我也不大清楚。
还有一种asa后缀的,道理是一样的,不知道那些批量挂马的脚本会不会对asa格式下手。
我就受过一次损失,服务器被挂马,自己的Z-blog的投票插件vota就是把数据库后缀改为了asp的,检查一下,出来一段iframe代码,整个数据库毁了。
建议是数据库后缀别改,把数据库文件名改成尽量高级一点的,如z-blog的数据就是随机生成的字符命名的,别人不知道文件名就可以了。
如何批量清除木马呢?
推荐使用dreamweaver的查找替换功能,因为涉及到文件编码的问题。
另外,字符批量替换器,这方面的软件也有不少,分享一个:
文本替换专家的软件,比较专业。还具有搜索和备份还原的功能,区分大小写。
下载:纳米盘
学习了,谢谢!