Heim > Datenbank > MySQL-Tutorial > Hauptteil

ASP+Access数据库的终极安全大法18则(原创)

WBOY
Freigeben: 2016-06-07 15:43:02
Original
1188 Leute haben es durchsucht

1.过滤所有客户端提交内容,包括?id=N一类,还有提交的html代码中的操作数据库的语名如select,及asp文件操作语法,可把提交的字付转义,再存入数据库 2.对访问Access数据库的页面进行授权,如对显示数据页面只能使用select语句,过滤别的什么update,asp文件分为许

1.过滤所有客户端提交内容,包括?id=N一类,还有提交的html代码中的操作数据库的语名如select,及asp文件操作语法,可把提交的字付转义,再存入数据库

2.对访问Access数据库的页面进行授权,如对显示数据页面只能使用select语句,过滤别的什么update,asp文件分为许可访问数据库页面和限制访问页.

3.修改数库据连接文件名conn.asp为类似123ljuvo345l3kj34534v.asp文件

4.修改数据库名为类似q397d0394pjsdlkfgjwetoiu.asp文件

5.给Access数据库加上连接密码(虽然可以破解,对付菜鸟,和防止上传文件无限制连接数据库)

6.用Access软件对数据库进行编码加密

7.用md5等加密算法加密用户密码,密码提示问题一类的字段

8.限制搜索引擎对相关页面的搜索

9.防止数据库被下载工具下载,如在数据库里加入等防止向客户端输出的语句

10做好asp上传文件模板的安全管理,防止上传asp木马

11.拒绝客户端访问数据库存连接文件,只准服务器asp文件访问

12.限制同一客户端ip访问数据库次数

13.如有必要对存入数据库的内容进行加密,返回给客户端进行解密,就算数据库被下载了,也不可能轻易得到加密的原始内容

14.对连接服务的头内容进行限制,如只许可ie,火狐浏览访问


15.防止通过文件查看方式,得到数据库信息,可用客户端输入密码,对密码和内容,用一定算法存入数据库,输出时,让客户端输入密码,对内容进行解密


16.把表名和字段名改为aslkejrwoieru,werkuwoeiruwe类似的字符


17.防止在数据库里加入让改名为.asp的数据执行,可转义代码等让asp执行出错的内容

18.有条件的最好用odbc连接数据库,并加上连接密码

Verwandte Etiketten:
Quelle:php.cn
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Beliebte Tutorials
Mehr>
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage