提议写一个通用网站的 mdb 数据库位置探测程序 (0分)

山

山泉

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2003-08-16

• #1

不知道大家有没写过 网站的mdb数据库探测程序，如果没有
提议写一个，方便网站的mdb数据库下载
如哪位兄弟写过，能否提供下载
思路：
建立一个数据库名称字典
建立一个数据库目录字典
然后按照 目录＋名称 扫描网站
如果返回404错误。说明数据库不存在
如果不是错误，说明数据库存在
思路不知道是否可行

 

小

小雨哥

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2003-08-17

• #2

山泉，思路应该是可行的，但有一点需要说明的是：
现在越来越多的网站管理员开始重视网站的安全性后，把数据文件的隐藏也越来越有效了。
在服务器中，可以将数据文件存放到 web 发布目录以外，通过 ODBC 或 mappath 来获得
实际的数据文件路径，而客户端是无法执行 mappath 这样的服务器命令的，按照这个思路
来讲，写一个探测程序最多是探测数据文件存放在 web 发布目录中的那些网站，对存放在
发布目录以外的，应该是无法探测到的。另外，如果使用专门的数据服务器，可以对请求
给予筛选，只对特定位置发出的请求给予响应，比如 HTTP_REFERER 。

 

K

kenbe

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2003-08-17

• #3

找这个有什么用呢？
做网站的时候，很多人都会起一些难懂的目录名，
如果还可以找出来就变成了黑客了。

 

啊

啊啊啊啊啊

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2003-08-17

• #4

呵呵，能做出来，那所有的网站都要......

 

爱

爱元元的哥哥

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2003-08-17

• #5

好想法，呵呵

 

W

wfzha

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2003-08-17

• #6

这种软件本来就是要别人有漏洞才行，要是都做得没有漏洞，黑客早就消失了。

 

山

山泉

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2003-12-07

• #7

接受答案了.