主頁 > 知識庫 > ASP下使用Access數(shù)據(jù)庫需要注意的18條安全法則

ASP下使用Access數(shù)據(jù)庫需要注意的18條安全法則

熱門標(biāo)簽:世界地圖標(biāo)注了哪些城市 地圖標(biāo)注陽江 創(chuàng)意電話機(jī)器人 梧州市地圖標(biāo)注 java外呼系統(tǒng)是什么 石家莊慧營銷外呼系統(tǒng) 外呼線路批發(fā) 武穴地圖標(biāo)注 濟(jì)源電銷外呼系統(tǒng)線路

1.首先,我們需要過濾所有客戶端提交的內(nèi)容,其中包括?id=N一類,另外還有提交的html代碼中的操作數(shù)據(jù)庫的select及asp文件操作語法,大家可以把提交的字符轉(zhuǎn)義,然后再存入數(shù)據(jù)庫。
2.然后需要對訪問Access數(shù)據(jù)庫的頁面進(jìn)行授權(quán),針對顯示數(shù)據(jù)頁面只能使用select語句,過濾其他的update,asp文件則分為許可訪問數(shù)據(jù)庫頁面和限制訪問頁。
3.修改數(shù)庫據(jù)連接文件名conn.asp為類似123ljuvo345l3kj34534v.asp文件。
4.修改數(shù)據(jù)庫名為類似q397d0394pjsdlkfgjwetoiu.asp文件。
5.給Access數(shù)據(jù)庫加上連接密碼(雖然可以破解,對付菜鳥,和防止上傳文件無限制連接數(shù)據(jù)庫)。
6.用Access軟件對數(shù)據(jù)庫進(jìn)行編碼加密。
7.用md5等加密算法加密用戶密碼,密碼提示問題一類的字段。
8.限制搜索引擎對相關(guān)頁面的搜索。
9.防止數(shù)據(jù)庫被下載工具下載,如在數(shù)據(jù)庫里加入等防止向客戶端輸出的語句。
10做好asp上傳文件模板的安全管理,防止上傳asp木馬。
11.拒絕客戶端訪問數(shù)據(jù)庫存連接文件,只準(zhǔn)服務(wù)器asp文件訪問。
12.限制同一客戶端ip訪問數(shù)據(jù)庫次數(shù)。
13.如果有必要對存入數(shù)據(jù)庫的內(nèi)容進(jìn)行加密,返回給客戶端進(jìn)行解密,就算數(shù)據(jù)庫被下載了,也不可能輕易得到加密的原始內(nèi)容。
14.對連接服務(wù)的頭內(nèi)容進(jìn)行限制,如只許可IE訪問。
15.防止通過文件查看方式,得到數(shù)據(jù)庫信息,可用客戶端輸入密碼,對密碼和內(nèi)容,用一定算法存入數(shù)據(jù)庫,輸出時(shí),讓客戶端輸入密碼,對內(nèi)容進(jìn)行解密。
16.你可以把表名和字段名改為aslkejrwoieru,werkuwoeiruwe類似的字符。
17.防止在數(shù)據(jù)庫里加入讓改名為.asp的數(shù)據(jù)執(zhí)行,可轉(zhuǎn)義代碼等讓asp執(zhí)行出錯的內(nèi)容。
18.最后需要注意的是,最好用odbc連接數(shù)據(jù)庫,并要加上連接的密碼。
19.腳本之家提供的方法,就是一般的虛擬主機(jī)都會提供一個data目錄,將.mdb數(shù)據(jù)庫放到這個目錄,這樣無論如何都是不能被下載的。如果是單獨(dú)的服務(wù)器,那么加一個.mdb文件的解析,用一個新建的空dll文件解析。

20、針對sql的注入比較厲害,很多asp程序員寫的時(shí)候沒有注意到安全問題,建議大家使用360的asp防助于asp文件。

https://www.jb51.net/codes/375281.html

標(biāo)簽:來賓 甘南 滁州 迪慶 淮北 唐山 揭陽 南寧

巨人網(wǎng)絡(luò)通訊聲明:本文標(biāo)題《ASP下使用Access數(shù)據(jù)庫需要注意的18條安全法則》,本文關(guān)鍵詞  ASP,下,使用,Access,數(shù)據(jù)庫,;如發(fā)現(xiàn)本文內(nèi)容存在版權(quán)問題,煩請?zhí)峁┫嚓P(guān)信息告之我們,我們將及時(shí)溝通與處理。本站內(nèi)容系統(tǒng)采集于網(wǎng)絡(luò),涉及言論、版權(quán)與本站無關(guān)。
  • 相關(guān)文章
  • 下面列出與本文章《ASP下使用Access數(shù)據(jù)庫需要注意的18條安全法則》相關(guān)的同類信息!
  • 本頁收集關(guān)于ASP下使用Access數(shù)據(jù)庫需要注意的18條安全法則的相關(guān)信息資訊供網(wǎng)民參考!
  • 推薦文章