access数据库破解密码问题
小弟的网站被人挂马,access数据库文件给人恶意加密不幸没有备份用网上的很多方法破解出来的密码是驾??????溠?????簬咅棈?罓??中文乱码复制进去说密码无效哪位大...
小弟的网站被人挂马,access数据库文件给人恶意加密
不幸没有备份
用网上的很多方法 破解出来的密码是 驾??????溠?????簬咅棈?罓??
中文乱码
复制进去说密码无效
哪位大神能帮忙解决下
万谢,我的QQ 277720704
在线等 展开
不幸没有备份
用网上的很多方法 破解出来的密码是 驾??????溠?????簬咅棈?罓??
中文乱码
复制进去说密码无效
哪位大神能帮忙解决下
万谢,我的QQ 277720704
在线等 展开
展开全部
不是恶意加密,而是你的数据库应该被你改成ASP的扩展名
被注入者当ASP加入了木马,结果破坏了,这样的数据库表现就是提示需要密码。但实际上文件本身破坏。
这个不好恢复,你可以尝试用二进制编辑工具ultraedit打开,去掉带有病毒代码的部分
以后以后要注意备份,因为安全总是不能打100%保证的。
我自认为对安全很了解的人都不敢说能保证绝对安全的,而备份无疑是后悔药。
修改之前记得备份原来的文件,防止出现越改越乱的情况
还有一个建议就是数据库不要改扩展名ASP,相反使用MDB的扩展名反而安全。
因为ASP的扩展名是能执行的,可以通过留言等途径提交ASP的代码,然后访问该数据库文件,来运行。
防止下载数据库见参考
建议采用
3、数据库名前加“#”;
只需要把数据库文件前名加上#、然后修改数据库连接文件(如conn.asp)中的数据库地址。原理是下载的时候只能识别#号前名的部分,对于后面的自动去掉,比如你要下载:http://www.ylmf.com/date/#123.mdb(假设存在的话);无论是IE还是FLASHGET等下到的都是http://www.test.com/dat e/index.htm(index.asp、default.jsp等你在IIS设置的首页文档);另外在数据库文件名中保留一些空格也起到类似作用,由于HTTP协议对地址解析的特殊性,空格会被编码为“%”,如http ://www.test.com/date/123;456.mdb,下载的时http://www. test.com/date/123 %456.mdb。而我们的目录就根本没有123%456.mdb这个文件,所以下载也是无效的这样的修改后,即使你暴露了数据库地址,一般情况下别人也是无法下载!
被注入者当ASP加入了木马,结果破坏了,这样的数据库表现就是提示需要密码。但实际上文件本身破坏。
这个不好恢复,你可以尝试用二进制编辑工具ultraedit打开,去掉带有病毒代码的部分
以后以后要注意备份,因为安全总是不能打100%保证的。
我自认为对安全很了解的人都不敢说能保证绝对安全的,而备份无疑是后悔药。
修改之前记得备份原来的文件,防止出现越改越乱的情况
还有一个建议就是数据库不要改扩展名ASP,相反使用MDB的扩展名反而安全。
因为ASP的扩展名是能执行的,可以通过留言等途径提交ASP的代码,然后访问该数据库文件,来运行。
防止下载数据库见参考
建议采用
3、数据库名前加“#”;
只需要把数据库文件前名加上#、然后修改数据库连接文件(如conn.asp)中的数据库地址。原理是下载的时候只能识别#号前名的部分,对于后面的自动去掉,比如你要下载:http://www.ylmf.com/date/#123.mdb(假设存在的话);无论是IE还是FLASHGET等下到的都是http://www.test.com/dat e/index.htm(index.asp、default.jsp等你在IIS设置的首页文档);另外在数据库文件名中保留一些空格也起到类似作用,由于HTTP协议对地址解析的特殊性,空格会被编码为“%”,如http ://www.test.com/date/123;456.mdb,下载的时http://www. test.com/date/123 %456.mdb。而我们的目录就根本没有123%456.mdb这个文件,所以下载也是无效的这样的修改后,即使你暴露了数据库地址,一般情况下别人也是无法下载!
参考资料: http://zhidao.baidu.com/question/39121365.html
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询