数据库插马缝隙一直是网络安全之盲点,确实,此缝隙难以防备,简直即是关于将.mdb换成.asp这种防备数据库下载的方法。
这种招式简直一击丧命,不管你网站防备有多么紧密,插马下去,对手看似牢不可破的防地将刹那间溃散。可见其杀伤力之大。数据库插马这种方法简直与网络遍及兴 起的mdb转asp的数据库防护方法同步。mdb转asp的方法尽管有用,实在处理了数据库被下载的疑问,但它又带来了新的疑问,那即是asp格局的数据 库被插马的危险添加。
如今的数据库插马都依照以下过程进行:
1.踩点,对方针网站进行全方位的扫描,判别该网站有无将数据写入数据库的操作,而且是不是为asp格局;
2.变换,通常是将一句话木马变换为unicode格局;
3 .插马,将unicode格局的一句话木马想办法刺进到数据库傍边,通常是使用一些防写入程序自身的缝隙来进行插马;
4.操控,使用刺进的一句话木马操控方针机。
说到这儿,恐怕有人想问个为何。数据库插马为何会这么凶猛,它的原理是什么呢?
现代网管为避免网站数据库被下载,走漏灵敏信息。他们通常都会将本来的mdb数据库格局更改为asp格局,由于mdb不会被浏览器所解析只会被作为通常文件下载,asp尽管也不被浏览器所解析,可是asp是一种服务器端解析的言语,浏览器的地址栏上尽管显现为asp可是此刻的asp已被服务器端解析成了html代码,因而不会被下载。那么数据库被改成asp也 应该是数据库啊,怎么会成为杀伤力如此无穷的asp马呢?那是由于数据库自身是由unicode码构成的,变换为asp后就按asp去编译履行,可是本来 数据库并没有契合asp语法的代码,因而也就无法履行。可是unicode的一句话马插进去后就被asp引擎解析而且履行,成了将整个网站拱手送人的木 马。
关于这种杀伤力极大的数据库插马当前没有一个适宜的处理办法,只能采纳一些预防性的办法,下面介绍一些:
1.尽量不要有将数据提交给数据库的方法,若是非得有的话,那就将数据中的unicode代码变换为ansi的;
2.保存mdb格局不要再变换为asp格局了,事实证明,这种方法并不牢靠。仍是改变一下数据库的途径而且改一个数据库的姓名吧。