如何保障access數據庫網站的安全
作者:佚名 時間:2014-10-20 分享到:
access數據庫是網站建設中常用的數據庫之一,它通常與asp語言相互配合,要想網站運行安全,那就先得讓數據庫安全,那么如何讓數據庫盡可能地安全呢?
(1)為你的數據庫文件名稱起個復雜的非常規的名字,并把他放在幾層目錄下。所謂“非常規”,打個比方:比如有個數據庫要保存的是有關書籍的信息,可不要把它命名為”book.mdb“的名字,起個怪怪的名稱,比如b#@k.mdb,這樣一般攻擊者就沒辦法猜到數據庫名了,同時也沒辦法直接通過瀏覽器來下載;
(2)不要把數據庫名寫在程序中。很多asp程序員喜歡把dsn寫在程序中,比如:
dbpath=server.mappath(“book.mdb”)
conn.open“driver={microsoftaccessdriver(*.mdb)};dbq=”&dbpath
假如萬一給人拿到了源程序,你的access數據庫的名字就一覽無余。因此建議你在odbc里設置數據源,再在程序中這樣寫:conn.open“book”這樣別人一下子先不知道這是什么東東了.
如沒特殊注明,文章均為上海聯楷網絡原創,轉載請注明來自:http://www.ktcbnqb.cn/hynews/20151126/n3482.html
