国产探花免费观看_亚洲丰满少妇自慰呻吟_97日韩有码在线_资源在线日韩欧美_一区二区精品毛片,辰东完美世界有声小说,欢乐颂第一季,yy玄幻小说排行榜完本

首頁 > 學院 > 安全知識 > 正文

網站數據庫安全防范要領

2020-07-05 18:06:31
字體:
來源:轉載
供稿:網友

在網站運行過程中,最糟糕的就是數據庫文件被下載。一旦這個核心文件被惡意下載,那么網站幾乎就等于將控制權拱手讓人了。

  下面,提供三種常見的數據庫文件安全措施,供讀者們參考使用。

  1、本機中的數據庫安全策略

  如果我們能夠控制服務器(以xp系統為環境),那么可以使用如下能夠徹底避免數據庫文件被下載的方法。

  步驟1:首先,依次單擊“開始”一“管理工具”一“Internet信息服務(IIS)管理器”菜單,打開如圖所示的對話框。在這里需要右鍵單擊數據庫文件(cib.mdb),在彈出的菜單中選擇“屬性”。

網站數據庫安全防范要領

  步驟2:在彈出的對話框中,勾選“重定向到URL”項,并在“重定向”欄中輸入當前網站的網址(或任意網址),如圖所示。

  網站數據庫安全防范要領

  這樣,如果再有人試圖用“http://127.0.0.1/db.mdb”文件,那么將自動訪問重定向的網址,而不會執行db.mdb這個數據庫文件的下載操作。

  2、購買空間的安全策略

  如果是將數據庫文件上傳到購買的空間,那么通常需要使用如下方法來防止數據庫文件被下載。

  這個方法就是把數據庫放在Web目錄之外。也就是說,不把數據庫放在可以直接被訪問的Web目錄之內,這可以說是最保險的方法。下面,以某個購買的網站空間為例,講解一下具體實現的方法:

  步驟1:首先,使用FTP方式登錄到網站的空間根目錄下。此時,可以看到有如圖所示的多個目錄。

  網站數據庫安全防范要領

  步驟2:在這里,Web目錄用于存儲網站的內容。Db目錄就是空間服務商提供的用于存儲數據庫文件的地方。由于DB這個目錄不能被來訪者通過URL地址訪問到,進而就杜絕了數據庫文件被惡意下載的可能。

  步驟3:接著,需要在設計網站時將數據庫連接文件中的路徑指向到db目錄。

  步驟4:最后,把cib1.mdb文件復制到db目錄中就可以了。

  3、特殊文件名法

  如果購買的網站空間中沒有提供DB、Web等目錄,那么建議使用更改數據庫文件名的方法來實現數據庫的安全。

  有一些網站認為把數據庫文件的擴展名修改為.asp(如123.asp),就可以保障數據庫不被下載了,其實這是錯誤的。在如圖所示中可以看到這樣的數據庫文件,是無法通過IE瀏覽器瀏覽的。

  網站數據庫安全防范要領

  但是,這樣的asp文件卻是可以被下載的,如圖所示。

  網站數據庫安全防范要領

  在系統下載文件完成后,只需把文件名再改成mdb,就可以正常使用Access對文件進行編輯了。

  顯然,我們需要換一種方法。正確的更名做法是在數據庫文件名添加#符號,如“#aa.mdb”,這樣無論是舊還是迅雷等下載工具都不會將這個文件下載到本地了,如圖示。

  網站數據庫安全防范要領

  當然,修改數據庫文件名稱后,conn.asp這樣的數據庫路徑設置文件中的文件名也需要做相應的修改,如圖所示。

  網站數據庫安全防范要領

  通過添加特殊的字符,可以讓數據庫文件路徑即使不

主站蜘蛛池模板: 惠州市| 贡觉县| 云阳县| 海盐县| 霍邱县| 克拉玛依市| 周口市| 湘潭市| 禄劝| 商洛市| 甘南县| 黑山县| 察雅县| 泉州市| 古浪县| 安吉县| 江口县| 定西市| 彭州市| 星座| 正镶白旗| 横山县| 黄大仙区| 察隅县| 广汉市| 时尚| 宜昌市| 绿春县| 民勤县| 孙吴县| 桃园市| 保德县| 定结县| 汽车| 凤城市| 天柱县| 铅山县| 井冈山市| 南开区| 平乡县| 邹平县|