首頁(yè)?>?知識(shí)?資訊?>?網(wǎng)站建設(shè)安全--數(shù)據(jù)庫(kù)下載漏洞?>?正文

網(wǎng)站建設(shè)安全--數(shù)據(jù)庫(kù)下載漏洞

2010/3/27 0:00:00 · 稿源:傳誠(chéng)信
網(wǎng)站建設(shè)安全--數(shù)據(jù)庫(kù)下載漏洞

  攻擊原理:在用Access做后臺(tái)數(shù)據(jù)庫(kù)時(shí),如果有人通過(guò)各種方法知道或者猜到了服務(wù)器的Access數(shù)據(jù)庫(kù)的路徑和數(shù)據(jù)庫(kù)名稱(chēng),那么他也能夠下載這個(gè)Access數(shù)據(jù)庫(kù)文件,這是非常危險(xiǎn)的。

  防范技巧:

  (1)為你的數(shù)據(jù)庫(kù)文件名稱(chēng)起個(gè)復(fù)雜的非常規(guī)的名字,并把它放在幾層目錄下。所謂 "非常規(guī)", 打個(gè)比方說(shuō),比如有個(gè)數(shù)據(jù)庫(kù)要保存的是有關(guān)書(shū)籍的信息, 可不要給它起個(gè)"book.mdb"的名字,而要起個(gè)怪怪的名稱(chēng),比如d34ksfslf.mdb, 并把它放在如./kdslf/i44/studi/的幾層目錄下,這樣黑客要想通過(guò)猜的方式得到你的Access數(shù)據(jù)庫(kù)文件就難上加難了。

  (2)不要把數(shù)據(jù)庫(kù)名寫(xiě)在程序中。有些人喜歡把DSN寫(xiě)在程序中,比如:

以下是引用片段:
  DBPath = Server.MapPath("cmddb.mdb")
  conn.Open "driver={Microsoft Access Driver (*.mdb)};dbq=" & DBPath?


  
  假如萬(wàn)一給人拿到了源程序,你的Access數(shù)據(jù)庫(kù)的名字就一覽無(wú)余了。因此建議你在ODBC里設(shè)置數(shù)據(jù)源,再在程序中這樣寫(xiě): 

  conn.open"shujiyuan"

 
  (3)使用Access來(lái)為數(shù)據(jù)庫(kù)文件編碼及加密。首先在"工具→安全→加密/解密數(shù)據(jù)庫(kù)"中選取數(shù)據(jù)庫(kù)(如:employer.mdb),然后按確定,接著會(huì)出現(xiàn)"數(shù)據(jù)庫(kù)加密后另存為"的窗口,可存為:"employer1.mdb"。

  要注意的是,以上的動(dòng)作并不是對(duì)數(shù)據(jù)庫(kù)設(shè)置密碼,而只是對(duì)數(shù)據(jù)庫(kù)文件加以編碼,目的是為了防止他人使用別的工具來(lái)查看數(shù)據(jù)庫(kù)文件的內(nèi)容。

  接下來(lái)我們?yōu)閿?shù)據(jù)庫(kù)加密,首先打開(kāi)經(jīng)過(guò)編碼了的 employer1.mdb,在打開(kāi)時(shí),選擇"獨(dú)占"方式。然后選取功能表的"工具→安全→設(shè)置數(shù)據(jù)庫(kù)密碼",接著輸入密碼即可。這樣即使他人得到了 employer1.mdb文件,沒(méi)有密碼他也是無(wú)法看到 employer1.mdb中的內(nèi)容。

  • 網(wǎng)站建設(shè)安全--特殊字符
  • 網(wǎng)站建設(shè)安全--自動(dòng)備份被下載
  • 網(wǎng)站建設(shè)安全之inc文件泄露問(wèn)題
  • 網(wǎng)站建設(shè)安全之驗(yàn)證被繞過(guò)
  • 網(wǎng)站建設(shè)安全之用戶(hù)名與口令被破解
  • ?

    選擇北京網(wǎng)站建設(shè)公司-傳誠(chéng)信,優(yōu)質(zhì)服務(wù),絕對(duì)不容錯(cuò)過(guò) !
    1. 優(yōu)秀的網(wǎng)絡(luò)資源,穩(wěn)定的網(wǎng)站和速度保證?
    配送雙線(xiàn)獨(dú)立ip空間,國(guó)際A級(jí)BGP機(jī)房,99.5% 的主機(jī)在線(xiàn)時(shí)間)?
    2. 7年北京網(wǎng)站建設(shè)經(jīng)驗(yàn),優(yōu)秀的技術(shù)和設(shè)計(jì)水平,更放心?
    3. 全程省心服務(wù),不必?fù)?dān)心自己不懂網(wǎng)絡(luò),更省心。?

    -----------------------------------------------------------------------------------------------------
    我們的與眾不同之處:

    ??? 免費(fèi)網(wǎng)絡(luò)營(yíng)銷(xiāo)顧問(wèn):我們?yōu)槟峁┟赓M(fèi)的網(wǎng)絡(luò)營(yíng)銷(xiāo)顧問(wèn)服務(wù),您需要了解關(guān)于如何開(kāi)展網(wǎng)絡(luò)營(yíng)銷(xiāo),電子商務(wù),網(wǎng)站設(shè)計(jì)等的事宜,歡迎隨時(shí)聯(lián)系我們。

    ??? seo友好的網(wǎng)站管理系統(tǒng):除了優(yōu)質(zhì)的網(wǎng)站空間,網(wǎng)站管理系統(tǒng),和網(wǎng)站設(shè)計(jì)外,我們的網(wǎng)站管理系統(tǒng)更是seo友好的,包括:自定義欄目名,Google Sitemap自動(dòng)生成,靜態(tài)頁(yè)面生成等等,讓您的網(wǎng)站。

    ???? 免費(fèi)網(wǎng)絡(luò)營(yíng)銷(xiāo)培訓(xùn):如何更好的投放網(wǎng)絡(luò)廣告,如何提高網(wǎng)絡(luò)廣告的投資回報(bào),如何發(fā)帖子,
    ??? ?如何優(yōu)化網(wǎng)站,我們有豐富的經(jīng)驗(yàn)開(kāi)放給您!祝君成功!

    聯(lián)系我們:010-62199213 62122723-808 賈先生
    北京網(wǎng)站建設(shè)公司-傳誠(chéng)信網(wǎng)站:jzztb.org.cn?點(diǎn)擊查看經(jīng)典網(wǎng)站案例!

    北京傳誠(chéng)信網(wǎng)站建設(shè)2010年建站套餐及優(yōu)惠!點(diǎn)擊查看!

    • 相關(guān)推薦
    • 大家在看
    熱文
    • 熱門(mén)
    • 最新
    客戶(hù)服務(wù)
    咨詢(xún)熱線(xiàn)

    010-62199213

    24小時(shí)咨詢(xún)熱線(xiàn)

    139-1050-5354