關于PHP SQLite數據庫安全性問題
添加時間:2013-3-20 16:21:01
添加:
思海網絡
PHP+SQLite的網站和ASP+ACCESS非常相似,SQLite也就是一個文件,與ACCESS數據庫一樣要防止被下載,SQLite也是要防止被下載,解決方法很多。
可以這樣理解,只要不泄露數據庫地址,ACCESS和SQLite都會是安全的。有的朋友以為在數據庫文件名前加上“#”號就安全了,其實不是,http://www.gonten.com/data/#db123.mdb ,這樣的地址直接訪問是訪問不了的,但是用http://www.gonten.com/data/%23db123.mdb 這樣的地址打開就可以下載了,所以這不是解決辦法。
方法一:此方法適用保護ACCESS和SQLite
把數據庫放在無法訪問的文件夾里,一般的虛擬主機有類似這樣的幾個目錄,db、cgi-bin、www,www下主要是我們的程序,也就是可以訪問的文件,如果我們把數據庫放到db文件夾下,那么數據庫就無法下載了,但是程序還是可以訪問到數據庫的,這樣來說,這個數據庫是非常安全的,當然程序也得寫得更安全才行。缺點,程序搬家轉移稍有不方便。
方法:僅適用于保護SQLite
把SQLite數據庫后綴改成.php,然后用SQLite數據庫管理工具,在數據庫里添加一個名為“<?php”的表,這個表名有點怪,添加后,直接用地址訪問該數據庫,發現是PHP出錯,不用擔心,數據庫照樣可以正常運行的。
關鍵字:SQLite、數據庫、虛擬主機
新文章:
- CentOS7下圖形配置網絡的方法
- CentOS 7如何添加刪除用戶
- 如何解決centos7雙系統后丟失windows啟動項
- CentOS單網卡如何批量添加不同IP段
- CentOS下iconv命令的介紹
- Centos7 SSH密鑰登陸及密碼密鑰雙重驗證詳解
- CentOS 7.1添加刪除用戶的方法
- CentOS查找/掃描局域網打印機IP講解
- CentOS7使用hostapd實現無AP模式的詳解
- su命令不能切換root的解決方法
- 解決VMware下CentOS7網絡重啟出錯
- 解決Centos7雙系統后丟失windows啟動項
- CentOS下如何避免文件覆蓋
- CentOS7和CentOS6系統有什么不同呢
- Centos 6.6默認iptable規則詳解