保護你的Sqlite數據庫(SQLite數據庫安全秘籍)

2020-01-31 15:12:41

字體：大中小

來源：轉載

供稿：網友

SQLite無任何限制的授權協議以及支持大部分標準的SQL 92語句，相信會有越來越多的人使用這個數據庫。
PHP與SQLite的結合就如同當年的ASP與ACCESS結合一樣，ACCESS可以遭遇被人惡意下載，SQLite同樣不能幸免，因為SQLite也是一個二進制文件，只要WEB能訪問到的，就能被下載。
ACCESS可以采用一些詭計來防止用戶下載，SQLite也可以。下面向大家介紹幾種常用的防止SQLite被下載的方法
1、將SQLite放在WEB不能訪問到的地方。
有些虛擬主機一般也都會提供一個單獨目錄，供用戶放一些不想被下載或訪問的文件，所以放在這個目錄很安全。Ilia還提供了另一種，該方法有點類似ACCESS的做法。
就是將SQLite數據庫文件擴展名改為.php，并在該數據庫中使用如下方法建立一個表：
create table ‘ 這樣，任何人訪問該文件時就會出現一個PHP解析錯誤的消息，也就防止了用戶下載。
2、如果PHP是作為CGI或者APACHE的單獨進程運行
那么可以修改一下SQLite數據庫文件的權限，比如0600。
3、假如WEB服務器是APACHE，并且支持自定義.htaccess，那么可在.htaccess文件中加入以下內容：
Deny from all
其中.sqlite即為你的數據庫文件的擴展名。
4、把你的數據庫名字設置的復雜點，不容易被別人猜到

上一篇：SQLite數據庫管理系統-我所認識的數據庫引擎

下一篇：System.Data.SQLite 數據庫詳細介紹