2022-11-27 分類: 網(wǎng)站建設(shè)
網(wǎng)站建設(shè)應(yīng)該怎么避免數(shù)據(jù)庫被別人下載呢?今天創(chuàng)新互聯(lián)小編教大家數(shù)據(jù)庫防止被下載的方法。
Access數(shù)據(jù)庫因是一個(gè)獨(dú)立的文件,部署簡單,因而也更容易被惡意下載,造成數(shù)據(jù)泄露。
Access數(shù)據(jù)庫因其是一個(gè)獨(dú)立的文件,無需額外的部署,和ASP搭配便捷,往往作為ASP的標(biāo)配。如果不巧mdb的數(shù)據(jù)庫路徑被掃描出來了,只需要通過瀏覽器就可以把數(shù)據(jù)庫下載到本地,這就是安全隱患了。
1、給Access設(shè)置密碼
給access設(shè)置密碼主要是為了增加數(shù)據(jù)庫被下載后的打開難度。通過以獨(dú)占方式打開mdb文件,在數(shù)據(jù)庫工具菜單中設(shè)置數(shù)據(jù)庫密碼給access設(shè)定一個(gè)高強(qiáng)度的密碼。
2、改文件名
改文件名,重要的是將文件名加上各種符號(hào),特別是#好,可以做到很好的阻斷,不過道高一尺魔高一丈,把#號(hào)使用urlencode轉(zhuǎn)換成%23,就阻斷效果就失效了。這只能算是組合措施中的一部分動(dòng)作。
3、改文件擴(kuò)展名
通常access數(shù)據(jù)庫的擴(kuò)展名是默認(rèn)的mdb,被掃描的時(shí)候,別人肯定也是有針對(duì)性的掃描。那么將擴(kuò)展名換一個(gè)能起到防掃描的目的,一般我們把mdb改成asa或者asp,以達(dá)到被iis解析的目的,這樣也能阻止被直接下載。
4、修改數(shù)據(jù)庫
連接上面三步做了調(diào)整以后,那對(duì)應(yīng)的數(shù)據(jù)庫連接文件也需要修改,由于連接有采用ODBC的,有采用OLEDB的,根據(jù)實(shí)際情況,修改連接字符串,加入連接密碼。如果數(shù)據(jù)庫被下載了,還需要下載連接文件,事實(shí)上增加了破解難度。
5、檢查MIME映射類型
一般情況下,做好上述措施后即可測(cè)試下mdb是否仍會(huì)被下載,博主今天遇到的就是通過數(shù)據(jù)庫路徑訪問后,發(fā)現(xiàn)瀏覽器加載出了數(shù)據(jù)庫的內(nèi)容,雖然是亂碼的,這還是不行。所以再IIS配置里面查找下asa的映射,如果服務(wù)器上的程序無需指定解析asa的文件,建議直接刪除對(duì)應(yīng)的映射即可。當(dāng)然還有修改映射的方式,也可以實(shí)現(xiàn)相同效果。
網(wǎng)站建設(shè)的時(shí)候一定要選擇一個(gè)安全的服務(wù)器,像那種很安全的服務(wù)器,就可以給用戶的數(shù)據(jù)庫做很好的保護(hù)工作,從而避免別人猜測(cè)到了你的數(shù)據(jù)庫的路徑和名字而下載數(shù)據(jù)庫。請(qǐng)注意數(shù)據(jù)庫是一個(gè)非常重要的東西,里面可能會(huì)存儲(chǔ)很重要的信息,還有可能會(huì)存儲(chǔ)用戶注冊(cè)的賬號(hào)和密碼等信息,所以這個(gè)東西的安全一定要防護(hù)好。
網(wǎng)站名稱:[成都網(wǎng)站建設(shè)]防止數(shù)據(jù)庫被下載的方法
網(wǎng)站地址:http://m.newbst.com/news28/216978.html
網(wǎng)站建設(shè)、網(wǎng)絡(luò)推廣公司-創(chuàng)新互聯(lián),是專注品牌與效果的網(wǎng)站制作,網(wǎng)絡(luò)營銷seo公司;服務(wù)項(xiàng)目有網(wǎng)站建設(shè)等
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容