欢迎您访问我爱IT技术网,今天小编为你分享的编程技术是:【快速掌握ASP+Access数据库的18条安全法则】,下面是详细的分享!
快速掌握ASP+Access数据库的18条安全法则
ASP+Access数据库的18条安全法则:
1.首先,我们需要过滤所有客户端提交的内容,其中包括?id=N一类,另外还有提交的html代码中的操作数据库的select及asp文件操作语法,大家可以把提交的字符转义,然后再存入数据库。
2.然后需要对访问Access数据库的页面进行授权,针对显示数据页面只能使用select语句,过滤其他的update,asp文件则分为许可访问数据库页面和限制访问页。
3.修改数库据连接文件名conn.asp为类似123ljuvo345l3kj34534v.asp文件。
4.修改数据库名为类似q397d0394pjsdlkfgjwetoiu.asp文件。
5.给Access数据库加上连接密码(虽然可以破解,对付菜鸟,和防止上传文件无限制连接数据库)。
6.用Access软件对数据库进行编码加密。
7.用md5等加密算法加密用户密码,密码提示问题一类的字段。
8.限制搜索引擎对相关页面的搜索。
9.防止数据库被下载工具下载,如在数据库里加入等防止向客户端输出的语句。
10做好asp上传文件模板的安全管理,防止上传asp木马。
11.拒绝客户端访问数据库存连接文件,只准服务器asp文件访问。
12.限制同一客户端ip访问数据库次数。
13.如果有必要对存入数据库的内容进行加密,返回给客户端进行解密,就算数据库被下载了,也不可能轻易得到加密的原始内容。
14.对连接服务的头内容进行限制,如只许可IE访问。
15.防止通过文件查看方式,得到数据库信息,可用客户端输入密码,对密码和内容,用一定算法存入数据库,输出时,让客户端输入密码,对内容进行解密。
16.你可以把表名和字段名改为aslkejrwoieru,werkuwoeiruwe类似的字符。
17.防止在数据库里加入让改名为.asp的数据执行,可转义代码等让asp执行出错的内容。
18.最后需要注意的是,最好用odbc连接数据库,并要加上连接的密码。
以上所分享的是关于快速掌握ASP+Access数据库的18条安全法则,下面是编辑为你推荐的有价值的用户互动:
相关问题:如何增强网站数据库Access文件的安全性
答:旧娴囊兀还苁歉鋈擞没Щ故瞧笠涤没Ф挤浅R览低臼菘獾闹С郑欢芏啾鹩杏眯牡墓セ髡咭餐浅!翱粗亍蓖臼菘狻 对于个人网站来说,受到建站条件的制约,Access数据库成了广大个人网站站长的首眩然而,Access数据库本身存在很多安全隐患,攻... >>详细
相关问题:ASP-Access网站的数据库只能读不能写,求助!
答:能读不能写入,很可能是数据文件夹权限问题。要解决windows 7文件夹权限问题可以尝试: 1. 把WWWROOT文件夹下的网站文件夹的IIS_ISURE用户权限设置为满权限, WINDOWS\TEMP的IIS_ISURE用户权限为满权限,即可写数据库文件。2.降低整个inetpub的... >>详细
相关问题:asp+access 调试成功,但数据库内记录为空。
答:跟if not(rs.bof and rs.eof) then没有关系 因为 不管它关系成不成立 都添加新的记录。 记录条数有增加,说明连接数据库及增加修改数据库没问题。但是 数据不能正常加入 说明 数据有问题。应该是哪个数据出错了。 可以在添加数据时 分别去掉每行... >>详细
- 评论列表(网友评论仅供网友表达个人看法,并不表明本站同意其观点或证实其描述)
-