如何增強Access文件的安全性
對于個人網(wǎng)站來說,受到建站條件的制約,Access數(shù)據(jù)庫成了廣大個人網(wǎng)站站長的首選。然而,Access數(shù)據(jù)庫本身存在很多安全隱患,攻擊者一旦找到數(shù)據(jù)庫文件的存儲路徑和文件名,后綴名為“.mdb”的Access數(shù)據(jù)庫文件就會被下載,網(wǎng)站中的許多重要信息會被一覽無余,非常可怕。當然,大家采用了各種措施來加強Access數(shù)據(jù)庫文件的安全,但真的有效嗎?
存在漏洞的保護措施
流傳最為廣泛的一種Access數(shù)據(jù)庫文件保護措施,是將Access數(shù)據(jù)庫文件的后綴名由“.mdb”改為“.asp”,接著再修改數(shù)據(jù)庫連接文件(如conn.asp)中的數(shù)據(jù)庫地址內容,這樣一來即使別人知道數(shù)據(jù)庫文件的文件名和存儲位置,也無法進行下載。
這是網(wǎng)上最流行的一種增強Access數(shù)據(jù)庫安全的方法,而且還有強大的“理論基礎”。
因為“.mdb”文件不會被IIS服務器處理,而是直接將內容輸出到Web瀏覽器,而“.asp”文件則要經(jīng)過IIS服務器處理,Web瀏覽器顯示的是處理結果,并不是ASP文件的內容。
但大家忽略了一個很重要的問題,這就是IIS服務器到底處理了ASP文檔中的哪些內容。這里筆者提醒大家,只有ASP文件中“”標志符間的內容才會被IIS服務器處理,而其他內容則直接輸出到用戶的Web瀏覽器。你的數(shù)據(jù)庫文件中包含這些特殊標志符嗎?即使有,Access也可能會對文檔中的“”標志符進行特殊處理,使之無效。因此后綴為“.asp”的數(shù)據(jù)庫文件同樣是不安全的,還是會被惡意下載。
面對蠱惑人心的理論,以及眾人的附和,筆者也開始相信此方法的有效性。但事實勝于雄辯,一次無意間的試驗,讓筆者徹底揭穿了這個謠言。
筆者首先將一個名為“cpcw.mdb”的數(shù)據(jù)庫文件改名為“cpcw.asp”,然后上傳到網(wǎng)站服務器中。運行flashGet,進入“添加新的下載任務”對話框,在“網(wǎng)址”欄中輸入“cpcw.asp”文件的存儲路徑,然后在“重命名”欄中輸入“cpcw.mdb”。進行下載后,筆者發(fā)現(xiàn)可以很順利地打開“cpcw.mdb”,而且它所存儲的信息也被一覽無余。這就充分說明了單純地將數(shù)據(jù)庫文件名的后綴“.mdb”改為“.asp”,還是存在安全隱患。
沒有最“安全”,只有更“安全”
任何事情都不是絕對的,因此增強Access數(shù)據(jù)庫文件的安全也只是相對的。畢竟Access只能用于小型數(shù)據(jù)庫的解決方案,它存在很多先天不足,特別是在安全方面。
我們所采用的各種方法,也只是相對來說增強了Access數(shù)據(jù)庫文件的安全,并不能實現(xiàn)絕對的安全,畢竟先天不足的問題是無法解決的。下面筆者為大家介紹一些方法,雖然不能完全防止別人下載Access數(shù)據(jù)庫文件,但只要你善用它們,Access數(shù)據(jù)庫文件就會更安全。
方法一:數(shù)據(jù)庫文件名應復雜
要下載Access數(shù)據(jù)庫文件,首先必須知道該數(shù)據(jù)庫文件的存儲路徑和文件名。如果你將原本非常簡單的數(shù)據(jù)庫文件名修改得更加復雜,這樣那些“不懷好意”者就要花費更多的時間去猜測數(shù)據(jù)庫文件名,無形中增強了Access數(shù)據(jù)庫的安全性。
很多ASP程序為方便用戶使用,它的數(shù)據(jù)庫文件通常都被命名為“data.mdb”,這大大方便了有經(jīng)驗的攻擊者。如果我們將數(shù)據(jù)庫文件名修改得復雜一些,他人就不易猜到,如將“data.mdb”修改為“1rtj0ma27xi.mdb”,然后修改數(shù)據(jù)庫連接文件中的相應信息。這樣Access數(shù)據(jù)庫就相對安全一些。此方法適合于那些租用Web空間的用戶使用。
關鍵字:Access、數(shù)據(jù)庫、IIS、服務器
新文章:
- CentOS7下圖形配置網(wǎng)絡的方法
- CentOS 7如何添加刪除用戶
- 如何解決centos7雙系統(tǒng)后丟失windows啟動項
- CentOS單網(wǎng)卡如何批量添加不同IP段
- CentOS下iconv命令的介紹
- Centos7 SSH密鑰登陸及密碼密鑰雙重驗證詳解
- CentOS 7.1添加刪除用戶的方法
- CentOS查找/掃描局域網(wǎng)打印機IP講解
- CentOS7使用hostapd實現(xiàn)無AP模式的詳解
- su命令不能切換root的解決方法
- 解決VMware下CentOS7網(wǎng)絡重啟出錯
- 解決Centos7雙系統(tǒng)后丟失windows啟動項
- CentOS下如何避免文件覆蓋
- CentOS7和CentOS6系統(tǒng)有什么不同呢
- Centos 6.6默認iptable規(guī)則詳解