高分求Access 数据库被黑客破坏怎么修复?
如果你的asp全都被挂马了,那估计数据库也有马了..
你用记事本打开你的asa数据库,alt+e→P 查找文本功能,查找关键字
"iframe" //一般菜鸟都是用iframe挂马,就能查找文本咯
因为数据库是二进制,所以你看的时候会有乱码。。但是他修改以后就很麻烦,可能即使你改过来也用不了了,死马当活马医吧
以后别用asp后缀做数据库了,因为黑客可以直接把一句话木马插进去,反而不安全
数据库名字可以用 data#.mdb
(有"#"可以防下载,因为#在浏览器里不解析...但是用url编码也可以解析,当然一般都想不到啦,这样基本就可以防止数据库被下载到咯)
还有问题可以Q我...497521484...我尽量捡会的回答...
祝你好运~~~
我自己的网站连接本地的数据库,其他人(黑客)可以通过非管理员身份修改我本地的数据并实现修改我网站对
可以实现的。
如果服务器(网站)被入侵了,一般都是服务器或者网站存在漏洞,被黑客利用并提权入侵的,导致服务器中木马,网站被挂黑链,被篡改,被挂马。解决办法:如果程序不是很大,可以自己比对以前程序的备份文件,然后就是修复,或者换个服务器,最好是独立服务器。也可以通过安全公司来解决,国内也就Sinesafe和绿盟等安全公司 比较专业.
我是从事IDC行业的.以上这些也是平时工作中经常遇到的问题.希望我的回答对你有所帮助.
ASP服务器频繁被黑,我该怎么设置
一、系统安装:
1.正确分驱,所有盘格为NTFS,C盘安装正版2003,当然没有正版的到网上找个序列号就可以了!安装驱动,安装IIS!D盘留下足够空间装以后要用到的软件。
2.打补丁,先打上2003的sp1,其他补丁等会打。
3.安装防火墙与杀毒软件(有钱先装上硬件防火墙),软件防火墙个人建议选择:Blackice,当然浦口校区教学网服务器一直用的,个人感觉很不错;杀毒软件建议选择最新版本卡巴或者瑞星,以前用过江民,当好象KV与动易之类asp程序的兼容性不是太好,经常后台假死!(装在准备好的D盘,以后软件都装那)
4.接上网线,update windows与防火墙杀毒软件,上微软网站下载最新补丁打好。
5.用SQLSERVER的,记得打好最新的MSSQL的 补丁。
6.整个系统算是搞好了,为了防止以后出问题,删除COOKIES与临时文件等东西后,做个ghost备份下系统盘C盘。
二、系统安全设置:
1.系统帐户设置:建议禁用administrator帐户,新建一个用户,组在administrator里面,这样,即使对方拿到webshell,开了3389,都难搞定。
2.权限分配:对于每个分站点,建立一个用户。在IIS站点的目录安全性里选择让这个用户作为匿名访问的帐户。再设置所有分区都禁止这个用户访问,而在站点对应的文件夹设置允许此用户访问。这样即这个使站点被入侵,入侵者也拿不到整个服务器的webshell。
三、asp站点配置:
1.数据库设置:如果是ACCESS数据库,修改好数据库名称与路径,使得对方不能轻易获得;如果是MSSQL,分配一个强健的sa密码,且在防火墙上禁用SQL Server端口。
2.注入分析:随便找个黑客工具,比如啊D或者domain对本服务器站点进行扫描,看是否存在注入漏洞,如果存在,立刻在conn.asp中加入防注入代码。
3.后台隐藏:很多时候有的无论asp或者php都存在注入问题,被扫描到了用户名与密码,但隐蔽的后台可以让站点侥幸存活,因此把后台改个难猜的名称,无疑是增加一层保护。 就ok了
黑客如何入侵不联网的数据库
这类似回到以前单机无网络时代。对于这种情况,只有通过在用户的安装软件时,嵌入后门等其他软件,来入侵。否则是没办法的。就像你想到月球取点土,但没有运载工具,那就别想了。
如何在服务器端设置隐藏数据库的地址(路径),或者从服务器设置防止黑客下载数据库?
方法有n个 这里我推荐一个 数据库放在WEB目录外或将数据库连接文件放到其他虚拟目录下如你的WEB目录是e:\webroot,可以把数据库放到e:\data这个文件夹里,在e:\webroot里的数据库 连接页中修改数据库连接地址为:"……/data/数据库名" 的形式,这样数据库可以正常调用,但是无法下载的,因 为它不在WEB目录里!但这个方法不适合购买虚拟空间的用户。
给ACCESS数据库加密,只能让别人使用,不能对数据库做修改!
(一)更改文件的扩展名(也称:后缀名)给文件加密
文件名是由文件的名字和扩展名组成的,以 . (小实点)为分界线,. 之前是文件的名字,之后是文件的扩展名。文件扩展名是用来区分文件的属性的。
利用更改文件的扩展名给文件加密,只适用于单个的文件,不能用于文件夹!更改之前首先要使你的电脑显示文件的扩展名,怎么显示文件的扩展名名呢?具体见下:
1.随便打开某个文件夹,点击工具栏中的→工具→文件夹选项→查看→隐藏已知类型文件的扩展名(把勾去掉,显示扩展名)→点确定 就OK了
2.打开我的电脑→工具→文件夹选项→查看→去掉隐藏已知文件类型的扩展名前面的勾→点确定。
3.路径:开始→设置→控制面板→文件夹选项→查看
在查看的高级设置的列表中,将“隐藏已知文件类型的扩展名”的默认对号除去,并点“确定”后就可以显示文件的拓展名了。
怎么样更改文件的后缀名呢?首先找到你想加密的单个文件,例如我想加密下列文件
把 私密视频 文件更改成一个批处理文件.bat ,在私密视频上右键单击→重命名,把rmvb更换成bat,当然你也可以把文件的名字根据自己的爱好换一下,如把“私密视频”换成“good”,那么这个文件就变成了(并同时出现一个对话框)
点“是”,就会变成一个批处理文件
利用更改文件扩展名给文件加密,就完成了,你可以把复制到任何磁盘任何文件夹下(包括所有的程序文件里),当然原来的文件扩展名你一定要记住。其他文件你也按这种方法更改,你想再看这些加密文件时候,按相同的方法更改回来就可以了。
(二)办公软件的加密
1、 Word文件
要给Word文件加密,先打开需加密的文件,点击“工具”菜单→“选项”,弹出“选项”对话框,选择“安全性”按钮。在“打开权限密码”和“修改权限密码”输入框中键入密码。(中间还会提示你再提示输入一遍密码,以便“确认”)如下图:需要说明一下的是前者密码是用来打开文件的,如果没有这个密码,文件是打不开的。后者是在前者基础上设置是否打开者有权利修改文件,如果没有则只能阅读,而不能修改内容,要想修改必须输入“修改权限密码”。
2、Excel文件
Excel文件加密方式与Word文件不同,当你编辑完文件时,点击“文件”菜单→“另存为...”,弹出“另存为”对话框,
再点击“另存为”对话框中工具栏上的“工具”按钮,弹出下拉菜单,选择“常规选项”,在弹出的设置窗口中输入打开密码和修改密码。(中间还会提示你再提示输入一遍密码,以便“确认”)
点击确定,保存即可!(注意:需要说明一下的是前者密码是用来打开文件的,如果没有这个密码,文件是打不开的。后者是在前者基础上设置是否打开者有权利修改文件,如果没有则只能阅读,而不能修改内容,要想修改必须输入“修改权限密码”。)
3、Access文件
Access数据库文件的加密按以下步骤进行:
⑴关闭数据库。如果数据库在网络上共享,要确保所有其他用户关闭了该数据库。
⑵为数据库复制一个备份并将其存储在安全的地方。
⑶单击“文件”菜单中的“打开”命令。
⑷单击“打开”按钮右侧的箭头,然后单击“以独占方式打开”。
⑸单击“工具”菜单“安全”子菜单上的“设置数据库密码”命令。
⑹在“密码”框中,键入自己的密码。密码是区分大小写的。
⑺在“验证”框中,再次键入密码以进行确认,然后单击“确定”按钮。 这样密码即设置完成。下一次打开数据库时,将显示要求输入密码的对话框。
4、WPS Office文件
金山公司的WPS文件加密非常简单,只需点击“文件”菜单→“另存为...”,弹出对话框,勾选“文件加密”复选框,又弹出“设置密码”对话框。首先在文本框中输入密码,然后选择加密类型,其中“普通型加密”适用于大多数情况,而“绝密型加密”则适用于对保密要求较高的情况。而且据金山公司称,他们可以帮助客户解除利用“普通型加密”方式加密的文件,而利用“绝密型加密”方式加密的文件他们也无能为力,因此注意保存好密码。
(三)利用压缩文件加密
利用压缩文件加密,该文件即可以是单个文件也可以是文件夹。如果密码是字符、数字等混用并且密码较长,几乎无法破解,所以安全性很高!
1、利用Winzip 给文件加密:
Winzip是最流行的压缩和解压缩软件,当然它也提供了非常简单的加密功能。 首选新建一个空白的压缩文件,在压缩文件里添加需压缩的文件。点击“Option”菜单中的“Password....”命令,弹出密码设置窗口,在文本框中输入设置的密码。当你输入时,希望文本框的密码不可见,请选上“Mask Password”复选框。
2、利用Winrar给文件加密:
利用WinRAR可以绝对安全地为你的数据加密。大家一提起WinRAR,总是会想到它强大的压缩功能,其实,WinRAR的加密功能同样很强大。WinRAR采用的是单向加密,而单向加密是不可能被破解的。因此,如果我们需要保护隐私,只要把这些隐私文件压缩成一个包,并且加上密码,就绝对安全了。任何黑客和电脑高手都不可能窃取到你的隐私。
下面就介绍如何用Winrar给文件加密?例如我想给一个名字是“我的文件”的文件夹加密:鼠标右键单击该文件夹→弹出右键快捷菜单→点“添加到压缩文件(A)...”→弹出“压缩文件名和参数”对话框
这里压缩文件格式默认为RAR(R),当然你也可以选择zip(Z);然后点→高级→设置密码(p)→弹出“带密码压缩对话框”
这里默认为显示密码,当然你也可以把“显示密码”前的勾去掉,这样你必须输入2次密码,所以我建议选择“显示密码”;输入自己的密码后,点“确定”,返回“压缩文件名和参数”对话框,再点“确定”,就开始进行文件压缩过程,压缩完毕
提示:
A:请你牢记密码,必要时保存密码。要想打开该文件,你可以双击或者右键单击解压,但你必须输入密码后才能解压,并查看文件!
B:如果你设置了“加密文件名选项”,WinRAR 不只加密数据,而且加密象文件名、大小、属性、注释和其它数据块等所有的压缩包敏感区域,这样它提供了更高的安全等级。在使用这个命令加密的压缩包中,没有密码甚至连文件列表都不能查看。这个选项只有在把数据压缩成 RAR 压缩包时才有意义,在使用默认密码解压缩数据或压缩成 ZIP 格式时,它将被忽略。
C:WinRAR 支持 ZIP 2.0 格式使用私有加密算法。 RAR 压缩文件使用更强大的 AES-128 标准加密。如果你需要加密重要的信息,选择 RAR 压缩文件格式会比较好一些。为了确实的安全性,密码长度请最少要 8 个字符。不要使用任何语言的单词作为密码,最好是任意的随机组合字符和数字,并且要注意密码的大小写。请记住,如果你遗失你的密码,你将无法取出加密的文件,就算是 WinRAR 的作者本身也无法解压加密过的文件。
(四)利用NTFS分区加密
利用NTFS分区加密文件,首先你的磁盘文件系统必须是NTFS的。现在主流的文件系统有FAT32和NTFS(查看自己文件系统的方法:打开我的电脑→在C盘上右键单击→属性→看“文件系统”),如果是FAT32,要将文件夹所在盘的文件系统改为NTFS。具体转换步骤如下:
步骤一:在“开始”--“运行”中输入“CMD”确认后打开命名提示符,在命令提示符中输入“convert c:/fs:ntfs”(注意convert和c:/fs:ntfs中有一个空格,不区分大小写)(如图)其中convert后的c:/就表示你要转换的是c盘,也就是说,当你要转换E盘时就输入convert c:/fs:ntfs,e、f盘以此类推。
步骤二:确认后出现请你输入要转换驱动器的当前卷标,即为该盘的名称,例如某E盘的卷标是“学习”。
步骤三:确认后如果要转换的盘没有在使用,则自动开始转换,如果在使用中,则显示“由于该卷整在被另一个过程使用,“转换”不能运行……要强制卸下该卷(y/n)” 你可以选择Y,确认。
步骤四:确认后出现另一个提示,同样选Y,确认,在下一次启动后。
注意:FAT32转换为NTFS容易,按上面的方法做就行了,但NTFS转回FAT32就不那么好玩了,所以在转化之前先考虑好是否真的有这个必要。
利用NTFS分区给文件加密:
一:借用NTFS格式文件的加密属性给文件夹加密
右击你要保护的文件夹—“属性”—“高级”,打开“高级属性”,将“加密内容以便保护数据”勾上后一直确认即可,这样你所要加密的文件夹名变成了绿色了,这样该机其他用户就看不到文件夹里的内容了。
注意:用这种方法加密一旦系统崩溃,那整个文件夹就废了,所以要谨慎使用
二:分配文件夹的用户权限
在NTFS格式下,文件夹选项默认的“使用简单的文件共享(推荐)”是勾选的,但这会影响文件夹属性的安全选项的使用,所以我们的步骤一就是把勾选去掉,工具—文件夹选项—查看
步骤二确认后,右击要保护的文件夹—属性—安全,就可以设置权限了
确认后就可以防止其他用户访问该文件夹了。
(五)建一个别人无法删除和无法打开的文件夹
①如何建立这样的文件夹?
1、首先:点电脑左下角的开始→运行→在运行中输入cmd →点确定或者回车→打开命令行窗口
2、在命令行窗口中切换到想要建立文件夹的硬盘分区,如D盘 输入:md d:\123..\ 回车。如下图(注意:要在md和d之间空一格;文件夹名后有2个小数点并且是小实点;\ 注意它的倾斜方向以便在键盘上找到相应的输入键),还有哦,文件名你也可以自己命,不一定是123这样的数字,也可以是其他字母和字符,但是不能用汉字命名,并且一定记得文件名后面要加上两个小数点。
3、你去看看你D盘里是不是多了一个123.的文件夹
双击看看是不是打不开?
②如何打开名字是123.的文件夹?
1、第一步是一样的:开始→运行→在运行中输入cmd→回车或着点确定,打开命令行窗口
2、在命令行窗口中输入 start d:\123..\ ( 注意这里一定要是文件夹的绝对路径哦,start和d空一格,否则无法打开即可打开此文件夹,其实也就是在你文件夹所在路径前加一个start )
3、回车后这个文件夹自动就打开了,这样你就可以随心所欲的把不想让别人看到的资料放进去啦!就可以进行文件的命名、复制、粘贴、删除等的操作了。
③如何删除该123.文件夹?
1、第一步是一样的:如果123.的文件夹中有文件,必须先把123.的文件夹的所有文件删除或者剪切出来,也就是说123.文件夹中不能有任何文件,才确保删除成功!切记!!!
2、第二步是一样的:开始→运行→在运行中输入cmd→回车或着点确定,打开命令行窗口
3、在命令窗口输入rd d:\123..\回车就可以了,你在看D盘中就没有该文件夹了! (注意:rd和d之间空一格)
④如何更快打开123.文件?
1、新建一个文本文档。
2、在文本内输入上面的命令:start d:123..,然后保存退出。
3、将刚才的TXT文本重命名为XXX.bat (也就是更改扩展名)xxx表示你随便输入的文件名字。以后要进入这个文件夹,只要双击XXX.bat这个文件就可以了
怎么防止黑客入侵我的服务器???
深圳专业网站建设服务公司“图兰科技”为你解答。
防止黑客入侵服务器第一步:防ACCESS数据库下载
添加MDB的扩展映射就可以了。方法:IIS属性,主目录,配置,映 射,应用程序扩展里添加.mdb的应用解析,至于选择的解析文件大 家可以自已测试,只要访问数据库时出现无法找到该页就可以了, 这里给出一个选择为wam.dll
防止黑客入侵服务器第二步:防上传
以MSSQL数据库为例。在IIS的WEB目录,在权限选项里只能IIS用户 读取和列出目录的权限,然后进入上传文件保存和存放数据库的目 录,给IIS用户加上写入的权限,然后在这二个目录的属性,执行权 限选项
防止黑客入侵服务器第三步:防MSSQL注入
这很重要,在一次提醒,连接数据库万万不能用SA帐号。一般来说 可以使用DB——OWNER权限来连接数据库。不过这存在差异备份来获 得WEBSHELL的问题。下面就说一下如何防差异备份。
差异备份是有备份的权限,而且要知道WEB目录。现在找WEB目录的 方法是通过注册表或是列出主机目录自已找,这二个方法其实用到 了XP_REGREAD和XP_DRITREE这二个扩展存储,我们只要删除他们就 可以了。但是还有一点就是万一程序自已爆出目录呢。所以要让帐 号的权限更低,无法完成备份。操作如下:在这个帐号的属性,数 据库访问选项里只需要选中对应的数据库并赋予其DB_OWNER权限,对 于其它数据库不要操作,接着还要到该数据库,属性,权限,把该用户 的备份和备份日志的权限去掉就可以了,这样入侵者就不能通过差异 备份来获取WEBSEHLL了.
上面给出了三种方法,可能还有人会说有注入点怎么办,哪真是老生 常谈了,补嘛.至于怎么补,如果你不懂写过滤语句的话,就用网上现 成的防注入系统好了.
请教大师:黑客通过80端口下载数据库,如何防御?
通过关闭端口可以做到防止病毒入侵和禁止登陆某些软件的功能,如QQ和BT
对于个人用户来说,您可以限制所有的端口,因为您根本不必让您的机器对外提供任何服务;而对于对外提供网络服务的服务器,我们需把必须利用的端口(比如WWW端口80、FTP端口21、邮件服务端口25、110等)开放,其他的端口则全部关闭。
这里,对于采用Windows 2000或者Windows XP的用户来说,不需要安装任何其他软件,可以利用“TCP/IP筛选”功能限制服务器的端口。具体设置如下:
1.通用篇(适用系统Win2000/XP/server2003),最近我在论坛看了一些文章,发现大家都有一个误区,就是哪个端口出漏洞就关闭哪个端口,其实这样是不能保证系统安全的,正确的方法应该是先了解清楚自己需要开放哪些端口,了解完毕后,把自己不需要的端口统统关闭掉,这样才能保证系统的安全性。
比如说你的电脑是一台服务器,服务器需要有Mail Server和WEB服务,还要有FTP服务,这些只需要开放21、25、80、110就足够了。其它的就应该全部关闭。
关闭的方法:点击“开始→控制面板→网络连接→本地连接→右键→属性”,然后选择“Internet(tcp/ip)”→“属性”,。在“Internet(tcp/ip)属性”对话框中选择“高级”选项卡。在“高级TCP/IP设置”对话框中点选“选项”→“TCP/IP筛选”→“属性”,。在这里分为3项,分别是TCP、UDP、IP协议。假设我的系统只想开放21、80、25、110这4个端口,只要在“TCP端口”上勾选“只允许”然后点击“添加”依次把这些端口添加到里面,然后确定。注意:修改完以后系统会提示重新启动,这样设置才会生效。这样,系统重新启动以后只会开放刚才你所选的那些端口 ,其它端口都不会开放。