亚洲韩日午夜视频,欧美日韩在线精品一区二区三区,韩国超清无码一区二区三区,亚洲国产成人影院播放,久草新在线,在线看片AV色

您好,歡迎來到思海網(wǎng)絡,我們將竭誠為您提供優(yōu)質的服務! 誠征網(wǎng)絡推廣 | 網(wǎng)站備案 | 幫助中心 | 軟件下載 | 購買流程 | 付款方式 | 聯(lián)系我們 [ 會員登錄/注冊 ]
促銷推廣
客服中心
業(yè)務咨詢
有事點擊這里…  531199185
有事點擊這里…  61352289
點擊這里給我發(fā)消息  81721488
有事點擊這里…  376585780
有事點擊這里…  872642803
有事點擊這里…  459248018
有事點擊這里…  61352288
有事點擊這里…  380791050
技術支持
有事點擊這里…  714236853
有事點擊這里…  719304487
有事點擊這里…  1208894568
有事點擊這里…  61352289
在線客服
有事點擊這里…  531199185
有事點擊這里…  61352288
有事點擊這里…  983054746
有事點擊這里…  893984210
當前位置:首頁 >> 技術文章 >> 文章瀏覽
技術文章

如何增強Access文件的安全性

添加時間:2013-2-26 17:41:15  添加: 思海網(wǎng)絡 

對于個人網(wǎng)站來說,受到建站條件的制約,Access數(shù)據(jù)庫成了廣大個人網(wǎng)站站長的首選。然而,Access數(shù)據(jù)庫本身存在很多安全隱患,攻擊者一旦找到數(shù)據(jù)庫文件的存儲路徑和文件名,后綴名為“.mdb”的Access數(shù)據(jù)庫文件就會被下載,網(wǎng)站中的許多重要信息會被一覽無余,非常可怕。當然,大家采用了各種措施來加強Access數(shù)據(jù)庫文件的安全,但真的有效嗎?

存在漏洞的保護措施

流傳最為廣泛的一種Access數(shù)據(jù)庫文件保護措施,是將Access數(shù)據(jù)庫文件的后綴名由“.mdb”改為“.asp”,接著再修改數(shù)據(jù)庫連接文件(如conn.asp)中的數(shù)據(jù)庫地址內容,這樣一來即使別人知道數(shù)據(jù)庫文件的文件名和存儲位置,也無法進行下載。

這是網(wǎng)上最流行的一種增強Access數(shù)據(jù)庫安全的方法,而且還有強大的“理論基礎”。

因為“.mdb”文件不會被IIS服務器處理,而是直接將內容輸出到Web瀏覽器,而“.asp”文件則要經(jīng)過IIS服務器處理,Web瀏覽器顯示的是處理結果,并不是ASP文件的內容。

但大家忽略了一個很重要的問題,這就是IIS服務器到底處理了ASP文檔中的哪些內容。這里筆者提醒大家,只有ASP文件中“”標志符間的內容才會被IIS服務器處理,而其他內容則直接輸出到用戶的Web瀏覽器。你的數(shù)據(jù)庫文件中包含這些特殊標志符嗎?即使有,Access也可能會對文檔中的“”標志符進行特殊處理,使之無效。因此后綴為“.asp”的數(shù)據(jù)庫文件同樣是不安全的,還是會被惡意下載。

面對蠱惑人心的理論,以及眾人的附和,筆者也開始相信此方法的有效性。但事實勝于雄辯,一次無意間的試驗,讓筆者徹底揭穿了這個謠言。

筆者首先將一個名為“cpcw.mdb”的數(shù)據(jù)庫文件改名為“cpcw.asp”,然后上傳到網(wǎng)站服務器中。運行flashGet,進入“添加新的下載任務”對話框,在“網(wǎng)址”欄中輸入“cpcw.asp”文件的存儲路徑,然后在“重命名”欄中輸入“cpcw.mdb”。進行下載后,筆者發(fā)現(xiàn)可以很順利地打開“cpcw.mdb”,而且它所存儲的信息也被一覽無余。這就充分說明了單純地將數(shù)據(jù)庫文件名的后綴“.mdb”改為“.asp”,還是存在安全隱患。

沒有最“安全”,只有更“安全”

任何事情都不是絕對的,因此增強Access數(shù)據(jù)庫文件的安全也只是相對的。畢竟Access只能用于小型數(shù)據(jù)庫的解決方案,它存在很多先天不足,特別是在安全方面。

我們所采用的各種方法,也只是相對來說增強了Access數(shù)據(jù)庫文件的安全,并不能實現(xiàn)絕對的安全,畢竟先天不足的問題是無法解決的。下面筆者為大家介紹一些方法,雖然不能完全防止別人下載Access數(shù)據(jù)庫文件,但只要你善用它們,Access數(shù)據(jù)庫文件就會更安全。

方法一:數(shù)據(jù)庫文件名應復雜

要下載Access數(shù)據(jù)庫文件,首先必須知道該數(shù)據(jù)庫文件的存儲路徑和文件名。如果你將原本非常簡單的數(shù)據(jù)庫文件名修改得更加復雜,這樣那些“不懷好意”者就要花費更多的時間去猜測數(shù)據(jù)庫文件名,無形中增強了Access數(shù)據(jù)庫的安全性。

很多ASP程序為方便用戶使用,它的數(shù)據(jù)庫文件通常都被命名為“data.mdb”,這大大方便了有經(jīng)驗的攻擊者。如果我們將數(shù)據(jù)庫文件名修改得復雜一些,他人就不易猜到,如將“data.mdb”修改為“1rtj0ma27xi.mdb”,然后修改數(shù)據(jù)庫連接文件中的相應信息。這樣Access數(shù)據(jù)庫就相對安全一些。此方法適合于那些租用Web空間的用戶使用。

關鍵字:Access、數(shù)據(jù)庫、IIS、服務器

分享到:

頂部 】 【 關閉
版權所有:佛山思海電腦網(wǎng)絡有限公司 ©1998-2024 All Rights Reserved.
聯(lián)系電話:(0757)22630313、22633833
中華人民共和國增值電信業(yè)務經(jīng)營許可證: 粵B1.B2-20030321 備案號:粵B2-20030321-1
網(wǎng)站公安備案編號:44060602000007 交互式欄目專項備案編號:200303DD003  
察察 工商 網(wǎng)安 舉報有獎  警警  手機打開網(wǎng)站