防止資料庫被下載後,暴出Dv_Log表中明文密碼
經常有不注意修改資料庫名字,或者沒有做好資料庫防下載處理的朋友,被下載資料庫後,密碼過於簡單的,被破解了密碼而被黑,或者是有些人在後臺修改了密碼,沒有刪除日誌的,日誌中就有明文密碼的。
強烈建議做好防下載處理,或者改資料庫名字,或者在伺服器上設定
[@more@]這裡只是講一下後臺記錄管理員密碼的處理辦法(新新增管理員,或者編輯管理員密碼時,都會被記錄下)
admin/inc/const.asp檔案
192行(共兩處,只需修改第二處)
Dvbbs.Execute(sql)
改為
'防止資料庫被下載後,暴出[Dv_Log]表中的明文密碼 Edited by xintiao
If Dvbbs.ScriptName <> "admin.asp" Then
Dvbbs.Execute(sql)
End If
If Dvbbs.ScriptName <> "admin.asp" Then
Dvbbs.Execute(sql)
End If
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/79126/viewspace-977562/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 漫話:將密碼明文儲存在資料庫是真的low!密碼資料庫
- 如何防止網站資料庫被攻擊 被篡改網站資料庫
- 【Linux】mysql下載與安裝與重置密碼與建立資料庫LinuxMySql密碼資料庫
- linux 下mysql資料庫密碼恢復的方法LinuxMySql資料庫密碼
- windows系統下 重置mysql資料庫的密碼WindowsMySql資料庫密碼
- 寶塔漏洞防禦 防止資料庫被刪的方案資料庫
- ot安裝之後,如何重新修改資料庫密碼資料庫密碼
- 資料庫修改網站密碼?後臺修改網站?資料庫網站密碼
- MySQL 資料庫重置密碼MySql資料庫密碼
- 明文顯示密碼效果詳解密碼
- DEDECMS如何修改資料庫密碼?以及忘記了後臺密碼怎麼辦?資料庫密碼
- 「密碼學」雜湊為什麼要將鹽加在明文後面?密碼學
- mysql 5.7後使用sys資料庫下的表查詢資料庫效能狀況MySql資料庫
- ABAP資料庫表的後設資料資料庫
- pbootcms忘記後臺密碼,重置管理密碼的辦法和工具下載!boot密碼
- 雲伺服器部署的mysql資料庫怎麼防止被“黑”?伺服器MySql資料庫
- 一定要有密碼才能刪除資料庫的表嗎?密碼資料庫
- 如何徹底擦除資料 防止資料被恢復?
- 重置資料庫密碼後導致網站無法訪問資料庫密碼網站
- LINUX下資料被誤刪除、LINUX下資料被誤格式化後資料恢復Linux資料恢復
- 織夢資料庫裡改密碼資料庫密碼
- GEO資料庫下載 SRA資料庫
- aspera下載nr資料庫資料庫
- 2020蘋果maccms最新漏洞補丁 防止資料庫被反覆掛馬蘋果Mac資料庫
- 如何防止抓取資料時被列入黑名單?
- 如何建立最簡單的 ABAP 資料庫表,以及編碼從資料庫表中讀取資料 (上)資料庫
- 防止重要資訊透過隨身碟、硬碟等裝置被帶出單位造成洩密硬碟
- Oracle資料庫密碼延遲驗證Oracle資料庫密碼
- 解密MSSQL連結資料庫的密碼解密SQL資料庫密碼
- 網站資料庫密碼怎麼修改?網站資料庫密碼
- 11 個 Ruby 庫被植入挖礦後門程式碼,刪除前已被下載 3584 次
- sqlserver資料庫下載安裝SQLServer資料庫
- discuz資料庫搬家,改密碼後無法訪問解決辦法資料庫密碼
- 資料庫修改密碼需要在系統中改哪些地方資料庫密碼
- [centerOS]錯誤:為倉庫 ‘appstream‘ 下載後設資料失敗ROSAPP
- 在MySQL中,如何獲取資料庫下所有表的資料行數?MySql資料庫
- 如何有效防止網站資料被竊取、篡改?網站
- Error infos:DedeCms錯誤警告:連線資料庫失敗,可能資料庫密碼不對或資料庫伺服器出錯!Error資料庫密碼伺服器
- Error infos: DedeCms錯誤警告:連線資料庫失敗,可能資料庫密碼不對或資料庫伺服器出錯!Error資料庫密碼伺服器