SQLite數據庫安全防患

2024-09-07 00:09:55

字體：大中小

來源：轉載

供稿：網友

相信使用PHP開發的人員一定不會對SQLite感到陌生了，PHP5已經集成了這個輕量型的數據庫。SQLite無任何限制的授權協議以及支持大部分標準的SQL 92語句，相信會有越來越多的人使用這個數據庫。作為WEB開發而言，PHP與SQLite的結合就如同當年的ASP與ACCESS結合一樣， ACCESS可以遭遇被人下載，SQLite同樣不能幸免，畢竟SQLite也是一個二進制文件，只要WEB能訪問到的，就能被下載。

ACCESS可以采用一些詭計來防止用戶下載，SQLite同樣可以，下面偶就將一些網上收集過來的解決方案貼在這里。
1、將SQLite放在WEB不能訪問到的地方。
有些虛擬主機一般也都會提供一個單獨目錄，供用戶放一些不想被下載或訪問的文件，所以放在這個目錄很安全。

2、如果PHP是作為CGI或者APACHE的單獨進程運行，那么可以修改一下SQLite數據庫文件的權限，比如0600。

3、假如WEB服務器是APACHE，并且支持自定義.htaccess，那么可在.htaccess文件中加入以下內容：

Deny from all

其中.sqlite即為你的數據庫文件的擴展名。

4、Ilia還提供了另一種，該方法有點類似ACCESS的做法。
就是將SQLite數據庫文件擴展名改為.php，并在該數據庫中使用如下方法建立一個表：
create table '這樣，任何人訪問該文件時就會出現一個PHP解析錯誤的消息，也就防止了用戶下載。

PHP新聞組也有一篇很長的關于SQLite數據庫安全的討論，感興趣的朋友可以看看。
SQLite security

上一篇：SQLite數據庫文件格式分析(B樹的基本組織)

下一篇：MySQL到SQLite的數據轉換