Chinaunix首页 | 论坛 | 博客
  • 博客访问: 853804
  • 博文数量: 117
  • 博客积分: 2595
  • 博客等级: 少校
  • 技术积分: 1204
  • 用 户 组: 普通用户
  • 注册时间: 2009-09-18 18:16
文章分类

全部博文(117)

文章存档

2013年(1)

2012年(2)

2011年(18)

2010年(95)

2009年(1)

分类: 系统运维

2010-08-10 22:17:11

三,暴库的防范
说白了,暴库是因为IIS服务器会对每个执行错误给出详细说明,并停止执行,而IIS的默认设置又是将错误信息返回给用户因此,要避免暴库,就应改变IIS的默认设置,选取错误时只给一个出错的页面,不给详细信息如图
"处理 URL 时服务器出错请与系统管理员联系"
其实,作为网站管理者,无法对虚拟主机设置时,只能在网页中加强防范就是在可能出错的页面加上这一句:
"On Error Resume Next",特别是在conn.asp文件中要加上
它的意思是出错后,恢复执行下面的,也就是不理会出错,当然就不会给出错误信息了
动易系统3.62版的加上后,现在就暴不出路径了而天意商务网,conn.asp也不在根目录,但因为加了这句,也暴不出数据库


禁止显示IIS错误细节,要显示 请与管理员联系!
阅读(724) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~