 |
|
|
 首页 |
名片设计 CorelDRAW Illustrator AuotoCAD Painter 其他软件 Photoshop Fireworks Flash |
|
很多时候大家都为数据库的安全问题很是担心!一般大家都是把数据库的后缀弄的名字很复杂,然后把后缀名该为.ASP,但是这样是不是就绝对安全了呢!答案是肯定的,绝对不会安全的!因为别人一旦预测出你的路径,那么把哪个数据库下载该名之后就可以用了! 有人又是用#*.asp作为数据库的存放方法,因为根据IE的编码原理,#后面的东西是不会下载的,但是一般的攻击人员都知道#在IE中的解码是%23,所以一旦他输入%23*.asp照样能给你下载你的数据库,所以以上方式都是不行的! 现在就来介绍我的一种方式, 首先我们要知道,浏览器碰到ASP就会不加思索的解释,所以你的文件该了后缀但是依然能被浏览器所解释,一旦人家下载你的文件之后就还可以使用,那么依据这个我们首先把数据库中新建一个表,取名叫做NotDownload然后在这个表中添加一个<%=\\\'a\\\'=1%>只要不是准确的ASP语句即可,这样一旦他预测到你的数据库,单独在浏览器输入你的数据库路径的时候,因为浏览器会解释ASP语句,但是突然碰到你的哪个错误的语句旧会停止,而且会提示错误,而且没有错误类型,根本就读取不出来当然就不会被下载了! 有人开始担心回不会影响数据库的使用,当然不会,因为你不是单独的让浏览器去解释你的数据库,而是每次都是有目的的调用某个表,所以不会读出你的错误的表信息,所以数据库依然能用, 为了进一步的安全,我们依然要设置一个复杂的名字,依然在前面加上一个#, 总之数据库就是这个样子 #45sdf34#$%@#$.asp 同时库中有一个表 表中有一个错误的ASP字段 千万不要以为加密了,尤其是小型网站采用的ACCESS,就很安全,网上破戒密码的软件N多!当然最好加上密码,还要数字/字母和特别字母结合的! 大家可以试试,假如这样别人还能下载数据库的话,我只能说,你真是高手,以上设置足以抵抗大部分不良分子拉 嘿嘿! 假如有问题欢迎发邮件和我探讨! 返回类别: 教程 上一教程: 三天学好ADO之第一天 下一教程: 一些源程序 - 获得文件大小和字符串处理 您可以阅读与"ASP中数据库安全问题之我见"相关的教程: · ASP中数据库调用常见错误解决 · ASP中数据库调用中常见错误的现象和解决 · ASP主件中的安全问题 · ASP,安全写入数据库操作,正常读出并显示在不同的场合 · ASP应用中数据库记录的选取与过滤 |
  |
| 快精灵印艺坊 版权所有 |
首页 会员中心在线印刷在线编辑付款方式索取样品设计指南连锁门店
|
||
