2022-11-27 分類: 網(wǎng)站建設(shè)
網(wǎng)站建設(shè)應(yīng)該怎么避免數(shù)據(jù)庫被別人下載呢?今天創(chuàng)新互聯(lián)小編教大家數(shù)據(jù)庫防止被下載的方法。
Access數(shù)據(jù)庫因是一個獨(dú)立的文件,部署簡單,因而也更容易被惡意下載,造成數(shù)據(jù)泄露。
Access數(shù)據(jù)庫因其是一個獨(dú)立的文件,無需額外的部署,和ASP搭配便捷,往往作為ASP的標(biāo)配。如果不巧mdb的數(shù)據(jù)庫路徑被掃描出來了,只需要通過瀏覽器就可以把數(shù)據(jù)庫下載到本地,這就是安全隱患了。
1、給Access設(shè)置密碼
給access設(shè)置密碼主要是為了增加數(shù)據(jù)庫被下載后的打開難度。通過以獨(dú)占方式打開mdb文件,在數(shù)據(jù)庫工具菜單中設(shè)置數(shù)據(jù)庫密碼給access設(shè)定一個高強(qiáng)度的密碼。
2、改文件名
改文件名,重要的是將文件名加上各種符號,特別是#好,可以做到很好的阻斷,不過道高一尺魔高一丈,把#號使用urlencode轉(zhuǎn)換成%23,就阻斷效果就失效了。這只能算是組合措施中的一部分動作。
3、改文件擴(kuò)展名
通常access數(shù)據(jù)庫的擴(kuò)展名是默認(rèn)的mdb,被掃描的時候,別人肯定也是有針對性的掃描。那么將擴(kuò)展名換一個能起到防掃描的目的,一般我們把mdb改成asa或者asp,以達(dá)到被iis解析的目的,這樣也能阻止被直接下載。
4、修改數(shù)據(jù)庫
連接上面三步做了調(diào)整以后,那對應(yīng)的數(shù)據(jù)庫連接文件也需要修改,由于連接有采用ODBC的,有采用OLEDB的,根據(jù)實際情況,修改連接字符串,加入連接密碼。如果數(shù)據(jù)庫被下載了,還需要下載連接文件,事實上增加了破解難度。
5、檢查MIME映射類型
一般情況下,做好上述措施后即可測試下mdb是否仍會被下載,博主今天遇到的就是通過數(shù)據(jù)庫路徑訪問后,發(fā)現(xiàn)瀏覽器加載出了數(shù)據(jù)庫的內(nèi)容,雖然是亂碼的,這還是不行。所以再IIS配置里面查找下asa的映射,如果服務(wù)器上的程序無需指定解析asa的文件,建議直接刪除對應(yīng)的映射即可。當(dāng)然還有修改映射的方式,也可以實現(xiàn)相同效果。
網(wǎng)站建設(shè)的時候一定要選擇一個安全的服務(wù)器,像那種很安全的服務(wù)器,就可以給用戶的數(shù)據(jù)庫做很好的保護(hù)工作,從而避免別人猜測到了你的數(shù)據(jù)庫的路徑和名字而下載數(shù)據(jù)庫。請注意數(shù)據(jù)庫是一個非常重要的東西,里面可能會存儲很重要的信息,還有可能會存儲用戶注冊的賬號和密碼等信息,所以這個東西的安全一定要防護(hù)好。
新聞標(biāo)題:[成都網(wǎng)站建設(shè)]防止數(shù)據(jù)庫被下載的方法
文章位置:http://www.rwnh.cn/news/216978.html
網(wǎng)站建設(shè)、網(wǎng)絡(luò)推廣公司-創(chuàng)新互聯(lián),是專注品牌與效果的網(wǎng)站制作,網(wǎng)絡(luò)營銷seo公司;服務(wù)項目有網(wǎng)站建設(shè)等
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容