主頁(yè) > 知識(shí)庫(kù) > ASP+Access數(shù)據(jù)庫(kù)安全設(shè)置方法小結(jié)

ASP+Access數(shù)據(jù)庫(kù)安全設(shè)置方法小結(jié)
熱門(mén)標(biāo)簽:團(tuán)購(gòu)網(wǎng)站 科大訊飛語(yǔ)音識(shí)別系統(tǒng) 服務(wù)器配置 Linux服務(wù)器 Mysql連接數(shù)設(shè)置 阿里云 銀行業(yè)務(wù) 電子圍欄
1.首先,我們需要過(guò)濾所有客戶端提交的內(nèi)容,其中包括?id=N一類,另外還有提交的html代碼中的操作數(shù)據(jù)庫(kù)的select及asp文件操作語(yǔ)法,大家可以把提交的字符轉(zhuǎn)義,然后再存入數(shù)據(jù)庫(kù)。
2.然后需要對(duì)訪問(wèn)Access數(shù)據(jù)庫(kù)的頁(yè)面進(jìn)行授權(quán),針對(duì)顯示數(shù)據(jù)頁(yè)面只能使用select語(yǔ)句,過(guò)濾其他的update,asp文件則分為許可訪問(wèn)數(shù)據(jù)庫(kù)頁(yè)面和限制訪問(wèn)頁(yè)。
3.修改數(shù)庫(kù)據(jù)連接文件名conn.asp為類似123ljuvo345l3kj34534v.asp文件。
4.修改數(shù)據(jù)庫(kù)名為類似q397d0394pjsdlkfgjwetoiu.asp文件。
5.給Access數(shù)據(jù)庫(kù)加上連接密碼(雖然可以破解,對(duì)付菜鳥(niǎo),和防止上傳文件無(wú)限制連接數(shù)據(jù)庫(kù))。
6.用Access軟件對(duì)數(shù)據(jù)庫(kù)進(jìn)行編碼加密。
7.用md5等加密算法加密用戶密碼,密碼提示問(wèn)題一類的字段。
8.限制搜索引擎對(duì)相關(guān)頁(yè)面的搜索。
9.防止數(shù)據(jù)庫(kù)被下載工具下載,如在數(shù)據(jù)庫(kù)里加入等防止向客戶端輸出的語(yǔ)句。
10做好asp上傳文件模板的安全管理,防止上傳asp木馬。
11.拒絕客戶端訪問(wèn)數(shù)據(jù)庫(kù)存連接文件,只準(zhǔn)服務(wù)器asp文件訪問(wèn)。
12.限制同一客戶端ip訪問(wèn)數(shù)據(jù)庫(kù)次數(shù)。
13.如果有必要對(duì)存入數(shù)據(jù)庫(kù)的內(nèi)容進(jìn)行加密,返回給客戶端進(jìn)行解密,就算數(shù)據(jù)庫(kù)被下載了,也不可能輕易得到加密的原始內(nèi)容。
14.對(duì)連接服務(wù)的頭內(nèi)容進(jìn)行限制,如只許可IE訪問(wèn)。
15.防止通過(guò)文件查看方式,得到數(shù)據(jù)庫(kù)信息,可用客戶端輸入密碼,對(duì)密碼和內(nèi)容,用一定算法存入數(shù)據(jù)庫(kù),輸出時(shí),讓客戶端輸入密碼,對(duì)內(nèi)容進(jìn)行解密。
16.你可以把表名和字段名改為aslkejrwoieru,werkuwoeiruwe類似的字符。
17.防止在數(shù)據(jù)庫(kù)里加入讓改名為.asp的數(shù)據(jù)執(zhí)行,可轉(zhuǎn)義代碼等讓asp執(zhí)行出錯(cuò)的內(nèi)容。
18.最后需要注意的是,最好用odbc連接數(shù)據(jù)庫(kù),并要加上連接的密碼。

標(biāo)簽:蚌埠 廣元 江蘇 衡水 大理 萍鄉(xiāng) 棗莊 衢州

巨人網(wǎng)絡(luò)通訊聲明:本文標(biāo)題《ASP+Access數(shù)據(jù)庫(kù)安全設(shè)置方法小結(jié)》,本文關(guān)鍵詞  ;如發(fā)現(xiàn)本文內(nèi)容存在版權(quán)問(wèn)題,煩請(qǐng)?zhí)峁┫嚓P(guān)信息告之我們,我們將及時(shí)溝通與處理。本站內(nèi)容系統(tǒng)采集于網(wǎng)絡(luò),涉及言論、版權(quán)與本站無(wú)關(guān)。
  • 相關(guān)文章
  • 收縮
    • 微信客服
    • 微信二維碼

    • 電話咨詢

    • 400-1100-266