分类: 系统运维
2010-08-10 22:17:11
三,暴库的防范 说白了,暴库是因为IIS服务器会对每个执行错误给出详细说明,并停止执行,而IIS的默认设置又是将错误信息返回给用户因此,要避免暴库,就应改变IIS的默认设置,选取错误时只给一个出错的页面,不给详细信息如图 "处理 URL 时服务器出错请与系统管理员联系" 其实,作为网站管理者,无法对虚拟主机设置时,只能在网页中加强防范就是在可能出错的页面加上这一句: "On Error Resume Next",特别是在conn.asp文件中要加上 它的意思是出错后,恢复执行下面的,也就是不理会出错,当然就不会给出错误信息了 动易系统3.62版的加上后,现在就暴不出路径了而天意商务网,conn.asp也不在根目录,但因为加了这句,也暴不出数据库 禁止显示IIS错误细节,要显示 请与管理员联系! |
