如何保障access数据库网站的安全
作者:佚名 时间:2014-10-20
access数据库是网站建设中常用的数据库之一,它通常与asp语言相互配合,要想网站运行安全,那就先得让数据库安全,那么如何让数据库尽可能地安全呢?
(1)为你的数据库文件名称起个复杂的非常规的名字,并把他放在几层目录下。所谓“非常规”,打个比方:比如有个数据库要保存的是有关书籍的信息,可不要把它命名为”book.mdb“的名字,起个怪怪的名称,比如b#@k.mdb,这样一般攻击者就没办法猜到数据库名了,同时也没办法直接通过浏览器来下载;
(2)不要把数据库名写在程序中。很多asp程序员喜欢把dsn写在程序中,比如:
dbpath=server.mappath(“book.mdb”)
conn.open“driver={microsoftaccessdriver(*.mdb)};dbq=”&dbpath
假如万一给人拿到了源程序,你的access数据库的名字就一览无余。因此建议你在odbc里设置数据源,再在程序中这样写:conn.open“book”这样别人一下子先不知道这是什么东东了.
如没特殊注明,文章均为上海联楷网络原创,转载请注明来自:http://www.linksj.com/hynews/20151126/n3482.html
