ASP应用中Access数据库安全的最佳实践与策略概要
发布时间:2024-07-10 02:47:34 所属栏目:Asp教程 来源:DaWei
导读: ASP Access数据库的几条安全法则:
1.我们需要过滤所有客户端提交的内容,其中包括?id=N一类,另外还有提交的html代码中的操作数据库的select及asp文件操作语法,大家可以把提交的字符转义,
1.我们需要过滤所有客户端提交的内容,其中包括?id=N一类,另外还有提交的html代码中的操作数据库的select及asp文件操作语法,大家可以把提交的字符转义,
|
ASP Access数据库的几条安全法则: 1.我们需要过滤所有客户端提交的内容,其中包括?id=N一类,另外还有提交的html代码中的操作数据库的select及asp文件操作语法,大家可以把提交的字符转义,然后再存入数据库。 2.然后需要对访问Access数据库的页面进行授权,针对显示数据页面只能使用select语句,过滤其他的update,asp文件则分为许可访问数据库页面和限制访问页。 3.修改数库据连接文件名conn.asp为类似123ljuvo345l3kj34534v.asp文件。 4.修改数据库名为类似q397d0394pjsdlkfgjwetoiu.asp文件。 5.给Access数据库加上连接密码(虽然可以破解,对付菜鸟,和防止上传文件无限制连接数据库)。 6.用Access软件对数据库进行编码加密。 7.用md5等加密算法加密用户密码,密码提示问题一类的字段。 8.限制搜索引擎对相关页面的搜索。 9.防止数据库被下载工具下载,如在数据库里加入等防止向客户端输出的语句。 10做好asp上传文件模板的安全管理,防止上传asp木马。 11.拒绝客户端访问数据库存连接文件,只准服务器asp文件访问。 12.限制同一客户端ip访问数据库次数。
图文无关,原创配图 13.如果有必要对存入数据库的内容进行加密,返回给客户端进行解密,就算数据库被下载了,也不可能轻易得到加密的原始内容。 14.对连接服务的头内容进行限制,如只许可IE访问。 15.防止通过文件查看方式,得到数据库信息,可用客户端输入密码,对密码和内容,用一定算法存入数据库,输出时,让客户端输入密码,对内容进行解密。 (编辑:威海站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
推荐文章
站长推荐
