本文目录一览:
- 1、关于.mdb数据库权限的问题
- 2、了解数据库的朋友进来解答,关于mdb数据库的使用问题
- 3、MDB文件密码权限破解及修改内容
- 4、被黑客入侵,网站数据被篡改了,怎么办
- 5、电脑中敲诈者病毒mdb被改码 成txt怎么办
- 6、网站总是被黑客攻击后,修改一些用户名和密码,如何防止?
关于.mdb数据库权限的问题
把网站传到空间上那就没有禁止了呀,你是在本地IIS上进行的设置,对MDB文件本身没有任何更改,所以上传后需要空间那边在做下设置。或者你可以把数据库文件改下名字和路径,然后在有调用数据库的程序里把数据库名字和路径做相应更改。
了解数据库的朋友进来解答,关于mdb数据库的使用问题
问题描述:
在用ACCESS做后台数据库时,如果有人通过各种方法知道或者猜到了服务器的ACCESS数据库的路径和数据库名称,那么他能够下载这个ACCESS数据库文件,这是非常危险的。比如:如果你的ACCESS数据库book.mdb放在虚拟目录下的database目录下,那么有人在浏览器中打入:http:// someurl/database/book.mdb 如果你的book.mdb数据库没有事先加密的话,那book.mdb中所有重要的数据都掌握在别人的手中。
解决方法:
(1) 为你的数据库文件名称起个复杂的非常规的名字,并把他放在几目录下。所谓"非常规",打个比方:比如有个数据库要保存的是有关书籍的信息,可不要把他起个"book.mdb"的名字,起个怪名称,比如d34ksfslf.mdb,再把他放在如./kdslf/i44/studi/ 的几层目录下,这样黑客要想通过猜的方式得到你的ACCESS数据库文件就难上加难了 。
(2)不要把数据库名写在程序中。有些人喜欢把DSN写在程序中,比如
DBPath = Server.MapPath("cmddb.mdb")
conn.Open "driver={Microsoft Access Driver (*.mdb)};dbq=" DBPath
假如万一给人拿到了源程序,你的ACCESS数据库的名字就一览无余。因此建议你在ODBC里设置数据源,再在程序中这样写:
conn.open "shujiyuan"
(3)使用ACCESS来为数据库文件编码及加密。首先在选取"工具-安
全-加密/解密数据库,选取数据库(如:news.mdb),然后接确定,接着会出现"数据库加密后另存为"的窗口,存为:news.mdb。接着news.mdb就会被编码,然后存为news.mdb,要注意的是,以上的动作并不是对数据库设置密码,而只是对数据库文件加以编码,目的是为了防止他人使用别的工具来查看 数据库文件的内容。接下来我们为数据库加密,首先以打开经过编码了的news.mdb,在打开时,选择"独占"方式。然后选取功能表的"工具- 安全-设置数据库密码",接着输入密码即可。为news.mdb设置密码之后,接下来如果再使用ACCEES数据库文件时,则ACCESS会先要求输入密码,验证正确后才能够启动数据库。不过要在ASP程序中的connection对象的open方法中增加PWD的参数即可,这样即使他人得到了news.mdb文件,没有密码他是无法看到news.mdb的。
这个是转过来的,希望对你能有用!
MDB文件密码权限破解及修改内容
从网上找到的方法,很早就找到了,我没试过,你试试吧,行的话告诉我 破解吉胜科技万象2003—破解万象的通用方法 [ 作者:开心收集整理 | 转贴自:不详 | 点击数:588 | 更新时间:2004-12-17 | 文章录入:开心 ] 前些日子在X的论坛看见有人问如何破解万象2003(吉胜科技),其实我早就想破解它了,我们学校也是用的它,但是直到最近我才有了思路,也真的成功了。 因为前些日子的RPC漏洞,我在机房已收获不少,只可惜我那时不太懂后门又没有把重点放在服务器和一些办公室的机器上(办公室的可有好多win2k server啊,可以3389的),后来都打了补丁,我就丢了鸡们,好可怜啊!在此提醒和我一样的菜鸟们,入侵之前一定要做好充分的准备,要带好自己的工具,时刻准备留后门,而且要最好、最隐蔽的后门,因为对方不会给我们太多的机会的,也提醒大家不能轻敌,即使是学校的老师,也不要把人家当成白痴,不让你会后悔的。其实只要你认真学习,不放过X档案的每篇文章,学习人家的思路和技术,并且不断的动手实践并能从中融入自己的东西,有一天你一定会成为黑客,至少是电脑的高手,我可以用我的亲身经历证明,我是从今年5月才开始学习黑客知识的,而且是从去年上大学后才开始接触电脑的,我看着自己在不断进步。要不怎么我们国家接入因特网才9年就有了那么多厉害的人物,因此我相信只要肯钻研并且对这方面有兴趣,就一定会有你出头之日。也许我说的太多了,但是我真的希望和我一样热爱黑客技术的菜鸟们能和我共同进步。(在此鼓舞菜鸟信心N句)我们下面一起来看看如何破解:首先,你必须能够进入收费机,前文已经提到我用RPC漏洞得到了一个管理员的帐户,现在我与对方建立IPC连接(我们机房的机器是win2k pro,如果是98则需对方开共享,并有写入权限,有无密码都无问题,可以用netpass这个工具破解共享密码,破解方法与下同),命令如下:net use \\192.168.0.40\ipc$ “nic” /user:”nic”然后把它的万象所在的C盘映射过来:net use H: \\192.168.0.40\c$ 打开它的Octopus文件夹,(如图1),Oct2003.mdb是它的数据库文件我们用Access打开它,什么?需要密码,没关系可以用accesspy(光盘中有收录),它的使用很简单(如图2),得到密码后进入(如图3),你会发现好多东西,还可以知道任何人的密码呢(如图4),如果你只想用别人的号和密码就结束了,但是更好的我们还可以给自己加钱呢!首先我们得再把那个Octopus文件夹复制到别的盘符下,因为我们一会儿要拔掉网线,好了复制完成后,断开他的C盘,再断开IPC连接,再拔线,好了我们可以打开它的主程序Server.exe了(如图5),然后……当然是给自己加钱了,happy,不过不要加的太多了,不信你加100块钱看是不是会被发现然后被罚款,被开除……好残啊,不过为了上网不花钱,值!好了,现在还没有完呢,你得把加了钱之后的数据库文件Oct2003.mdb复制到它的机器里覆盖掉原来的文件,等它重起了你就会发现你的钱多了。当然你也可以手动先kill掉它机器的server.exe进程,再重新运行它,不过你可得telnet上它的机子,可不要在自己的机器上啊!方法是:把kill.exe和tlist.exe上传到对方的机器的system32里,telnet运行tlist得到server.exe的pid,然后再用命令kill pid就搞定了,再运行它的server.exe。你会发现你的钱多了。马上自己动手去试试吧!其实这篇文章的技术性不是很高,主要是思路比较可贵。个人认为这种方法应该是破解同类网管软件的通用方法(当然我不可能去一一试验,因为没有环境嘛),但至少是破解万象的通用方法,因为这里介绍的可是万象的最新版本啊!以前也有很多人介绍过多种方法,如用嗅探工具抓包获得别人的口令,但是用人家的是很容易被发现的啊;还有是进入安全模式把管理软件删掉,但只适用于98的,而且要是在学校这样是不太好的,你说对吧?还有就是输入法漏洞了,现在已经很少见了,至少在我们的机房是这样,我们的机器都是sp4了,尽管其他管理上存在问题,但已经使机房安全多了,当然本文的方法也有它的局限性,就是你必须能够进入收费机的机器,只要能进去就可以自己加钱了。好了,这篇文章写完了,真舍不得大家啊!拜拜,希望像我一样的菜鸟们能和我一起共同进步,探索网络世界的奥秘,享受网上的资源,享受着快乐,成长的快乐!文章附图片下载 版权所有中国E盟(如需转载请注明) 参考资料:互联网
求采纳
被黑客入侵,网站数据被篡改了,怎么办
网站数据被篡改了首先检查下程序目录有无可疑脚本木马,再看下图片目录有无脚本文件如php asp后缀的,在看下有无被sql注入 一般都是通过sql注入进行的篡改数据,很多网站都是因为安全没做到位导致被入侵 导致数据被篡改 可疑找Sinesafe做安全处理进行漏洞修补以及代码审计。
电脑中敲诈者病毒mdb被改码 成txt怎么办
首先希望楼主能明白:mdb是数据库文件,即Access数据库文件,而TXT是文本文件,要想转换只能是将TXT转换成MDB中的表的形式,即象常见到的Excel表格样式。如果是想转换成表的样式,介意楼主按以下操作:1。先建一Access数据库文件。文件名依据需要可自定义。2.打开新建的Access数据库文件,在该文档的空白处单击右键,选择导入。在弹出的导入对话框的文件类型中选择“文本文件(*.txt;*.csv;*.tab;*.asc)”。打到TXT文件路径,并进行选择。3。接下来将弹出导入文本向导,你可依据你的TXT文件样式进行选择,若对其选项不明白可逐一进行尝试。4。余下的操作我想你一看就会明白的。希望我的回答对你有帮助。如有疑问可进行留言。
网站总是被黑客攻击后,修改一些用户名和密码,如何防止?
程序安全的漏洞和脚本后门木马很重要
一般都是网站程序存在漏洞或者服务器存在漏洞而被攻击了
网站挂马是每个网站最头痛的问题,解决办法:1.在程序中很容易找到挂马的代码,直接删除,或则将你没有传服务器的源程序覆盖一次但反反复复被挂就得深入解决掉此问题了。但这不是最好的解决办法。最好的方法还是找专业做安全的来帮你解决掉
听朋友说 SineSafe 不错 你可以去看看。
清马+修补漏洞=彻底解决
所谓的挂马,就是黑客通过各种手段,包括SQL注入,网站敏感文件扫描,服务器漏洞,网站程序0day, 等各种方法获得网站管理员账号,然后登陆网站后台,通过数据库 备份/恢复 或者上传漏洞获得一个webshell。利用获得的webshell修改网站页面的内容,向页面中加入恶意转向代码。也可以直接通过弱口令获得服务器或者网站FTP,然后直接对网站页面直接进行修改。当你访问被加入恶意代码的页面时,你就会自动的访问被转向的地址或者下载木马病毒
清马
1、找挂马的标签,比如有script language="javascript" src="网马地址"/script或iframe width=420 height=330 frameborder=0
scrolling=auto src=网马地址/iframe,或者是你用360或病杀毒软件拦截了网马网址。SQL数据库被挂马,一般是JS挂马。
2、找到了恶意代码后,接下来就是清马,如果是网页被挂马,可以用手动清,也可以用批量清,网页清马比较简单,这里就不详细讲,现在着重讲一下SQL数据库清马,用这一句语句“update 表名 set 字段名=replace(字段名,'aaa','')”, 解释一下这一句子的意思:把字段名里的内容包含aaa的替换成空,这样子就可以一个表一个表的批量删除网马。
在你的网站程序或数据库没有备份情况下,可以实行以上两步骤进行清马,如果你的网站程序有备份的话,直接覆盖原来的文件即可。
修补漏洞(修补网站漏洞也就是做一下网站安全。)
1、修改网站后台的用户名和密码及后台的默认路径。
2、更改数据库名,如果是ACCESS数据库,那文件的扩展名最好不要用mdb,改成ASP的,文件名也可以多几个特殊符号。
3、接着检查一下网站有没有注入漏洞或跨站漏洞,如果有的话就相当打上防注入或防跨站补丁。
4、检查一下网站的上传文件,常见了有欺骗上传漏洞,就对相应的代码进行过滤。
5、尽可能不要暴露网站的后台地址,以免被社会工程学猜解出管理用户和密码。
6、写入一些防挂马代码,让框架代码等挂马无效。
7、禁用FSO权限也是一种比较绝的方法。
8、修改网站部分文件夹的读写权限。
9、如果你是自己的服务器,那就不仅要对你的网站程序做一下安全了,而且要对你的服务器做一下安全也是很有必要了!