问:
如图,我的数据库文件名是,但设置保护时出错!,www.meinaitong.com设置文件保护出错
答:您好,
您的数据库文件可能在使用中,因此可能无法设置。我司已将您数据库设置目录保护,请核实查看。,非常感谢您长期对我司的支持.由此给您带来的不便之处,敬请原谅!谢谢!
问:目录保护还文件保护还是不一样吧
目录保护应该不能阻止SQL注入吧,文件保护可不可以呢?
答:您好,
sql注入需要从程序方面判断进行条件过滤,无论是文件保护、还是目录保护都无法阻止SQL注入,请谅解。,非常感谢您长期对我司的支持.由此给您带来的不便之处,敬请原谅!谢谢!
问:
那这个从web无法访问,如何理解,是什么意思呢?
答:您好,
意思是直接访问您的数据库地址,如httt://www.com/您的数据库.asa 这样无法访问,被人无法下载,谢谢。,非常感谢您长期对我司的支持!
问:www.sykejichina.com这个站我并没有对data目录设置保护,也没有对data-cn.asp数据库文件设置保护,http://www.sykejichina.com/data/data-cn.asp这样也是无法下载和打开的
就是说,不保护也打不开,那文件保护不是没有必要了吗? (目录保护我明白,文件保护还是不明白)
答:您好,
对data设置目录保护之后,该目录下的文件也是无法被访问的;文件保护是您相对单个的重要文件保护,是其不被访问或者恶意下载时使用的。
问:那不被访问,又怎么能够进行SQL注入呢 (数据库文件)
访问都访问不了啊,还能注入吗
答:您好,
SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。若某个文件或者目录无法被访问,则无法通过该文件、目录进行sql插入和提交表单了。
问:我设了data目录保护,还需要对下面的数据库文件作保护吗?
答:您好,
设置了目录保护只是防止了从文件访问传递参数而导致注入,数据库文件您依然可以设置保护,非常感谢您长期对我司的支持!
问:
答:您好,出现这个情况是在创建站点时网站运行账号设置出错,一般是您的服务器内安装了安全软件,限制了帐号的创建,建议关闭安全软件的帐号保护功能再试试设置,谢谢。
问:windows2008设置文件共享出错,是不能设置还是怎么的?
答:您好,检查您名下只有一台服务器,设置共享没有意义,您做共享具体是什么用途呢?如果是想和本地互传文件,可以参考截图设置,远程后在我司电脑内可以看见本地磁盘,非常感谢您长期对我司的支持!
问:一台服务器也可以把,我是想本地可以直接访问共享文件夹。你这个是必须要远程啊
答:您好,因为机房有安全限制,这种设置是无法成功的,如果您要共享文件可以使用FTP软件或者常见的网盘工具,非常感谢您长期对我司的支持!
