找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 170|回复: 0

防止access数据库入侵的基本方式

[复制链接]

该用户从未签到

发表于 2015-3-7 10:58:48 | 显示全部楼层 |阅读模式

您需要 登录 才可以下载或查看,没有账号?立即注册

×
网站建设技术人员都应该了解access数据库,很简便的使用方法,所以在网站建设中使用比较频繁,AB模板王今天要跟大家介绍的是关于access数据库的安全问题,这肯定也是各位站长们所注重的一件事情!
         
          先来了解一下access数据库,利用access中的向导和对话框去创建数据库,并且很多公司都能承担得起microsoftaccess。因为它不是数据库服务器,所以并没有安全保障,所以要在安全上采取一系列措施。
         
          首先是密码安全
         
          数据库取名要注意,最好用一个相对复杂的名字,以免被别人下载。早期大家都对自己的代码非常放心,所以会采用密码的方式,但随着数据库地址的泄露或被下载,很多人也不敢再采用密码保护了。
         
          其次是asp方式
         
          这种是比较专业和安全的方式,但很多人并没有做完,主要分两个步骤,一是要在数据库中创建字段,名称可以随便取,内容最好设置成单字节的。等到这段代码运行完之后,数据库中将会生成一个nodownload表,字段就是nodown。
         
          最后是asa式安全
         
          这种方式主要就是利用IIS保护asa文件,从url中不能直接请求下载,但很多人都觉得只要将文件改成asa后缀就可以了,其实这是不对的。IIS只会对global。asa文件进行保护,所以智能将数据库的名称设置为global。asa,这个文件也不能放在主机的根目录下,虚拟目录的根目录下也不能放。
回复

使用道具 举报

网站地图|页面地图|文字地图|Archiver|手机版|小黑屋|找资源 |网站地图

GMT+8, 2024-11-1 17:30

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表