修建Access越发安全的8大办法[网络技术]

根源:低一度博客

    本日下午,低一度博客遭到攻击了,呈现了大约一个小时的拜候非常.庆幸的是,这帮无耻暴徒没能成功获得我的Access数据库,而只是意味性地给我注入了一些东西.也不知道他们是怎样注入的!想想的确不容藐视这帮混蛋!不过不要紧,低一度的数据库目前充足安全.操纵这个“机会”,我们就来谈一谈这个问题.
    大家都知道,Asp程序利用得最多的数据库范例就是Access,如PJ-Blog、Z-Blog等.这是因为Access数据库简单玲珑,直接上传到服务器上便可以用了.固然简便,但是Access也有不足之处,此中对比伤头脑的就是其安全性问题.大部份黑客攻击此类Asp站点,就是从获得Access数据库开始的.所以,怎样有效防备Access数据库被恶意下载,成了建站中首当其冲的话题.这里,低一度结合自己的经验、实例及一些网上收罗 来的资料,向大家介绍几种相对有效的防备办法,但愿对大家会有帮忙（当然,用不着最好）.
    防备办法一:将数据库文件名命名得尽大概地复杂
    这是最最偷懒的办法了!所以,这个办法的安全指数也并非最高.若攻击者通过第三方途径得到了数据库的途径,你就玩完了.比方说我本来只能拿到list权,后果不测看到了你的数据库途径,那我便可冠冕堂皇地把数据库下载回去研究了.别的,数据文件普通大小都对比大,取再躲藏的文件名也瞒不了人.呵呵,所以此法我并不倡导.
    防备办法二:改正数据库名后缀为Asa或Asp等格局
    这一做法,安全指数相对第一种行为会高一些,但一样存在着隐患.它必须配合一些必要的设置举行,如:在数据库文件中加入<%或%>标签,这样,IIS才会按Asp语法来解析,然后报告500错误,使暴徒无法下载.但是,假定只是简单地在数据库的文本或备注字段中加入<%是起不到作用的,因为Access会对此中的内容举行处理,在数据库里它会以< %的情势存在,无效哦!精确的办法应当是将<%存入OLE对象字段里,这样我们的防备目的才能到达.
    操作办法以下: 先用notepad新建一个内容为“<%”的文本文件,然后随便取个名字存档.接着,用Access翻开你的数据库文件,新建一个表,随便取个什么名字,然后在表中增添一个OLE对象的字段,并增添一条记录,插入之前成立的文本文件,如果操作精确,便可以看到一个新的名为“数据包”的记录.可以了!
    防备办法三:在数据库名称前加上“#”等特别标记
    在数据库文件名之前加上“#”等特别标记、然后改正数据库衔接文件（如c_custom.asp）中的数据库地址,也可以起到不错的保护作用.原理是:当暴徒下载的时刻,浏览器或下载工具将只能辨认“#”标记前的部份地址,而关于“#”背面的名将自动去除.举个例子,假定你要下载:http://www.diyidu.cn/date/#123.mdb（假如存在的话）,当你输入该地址回车,此时无论是Ie还是Flashget等,下载到的将都是http://www.diyidu.cn/date/index.htm（index.asp、default.jsp等你在IIS设置的首页文档）.
    别的,在数据库文件名中保存一些空格也能起到近似作用,由于Http协议对地址解析的不凡性,空格会被编译为“%”,比方你要下载:http://www.diyidu.cn/date/123 456.mdb（123与456之间是个空格）,当你输入该地址回车,此时你下载到的将是http://www.diyidu.cn/date/123%456.mdb.而我们的
录中,根本就没有123%456.mdb这个文件,所以下载也是无效的.经过这样的改正今后,即便你表露了数据库地址,普通情形下别人也无法下载得到.所以,这项办法的安全指数较之前两法,有更高了一筹.
    防备办法四:为你的Access数据库加密
    选取“工具-》安全-》加密/解密数据库,选取数据库（如:ABC.mdb）”,然后按肯定,接着会呈现“数据库加密后另存为”的窗口,另存为:ABC1.mdb,接着原数据库ABC.mdb就会被编码,然后另存为ABC1.mdb.注意,以上行动并非对数据库设置密码,而是对数据库文件加以编码,目的是为了避免他人利用查看工具来查阅数据库文件中的内容.接下来的操作是:首先翻开经过编码了的ABC1.mdb,在翻开时,挑选“独占”方法.然后选取功效表中的“工具-》安全-》设置数据库密码”, 接着输入密码便可.这样即便他人得到了ABC1.mdb文件,没有密码也是无法看到ABC1.mdb的.最后,记得加密完要同步改正数据库衔接文件哦!

[1] [2]  下一页