AB模板网:专注于dede模板,织梦源码,织梦模板,网站模板,dedecms模板,网站源码,dedecms教程以及各类手机网站模板和企业网站模板分享.
用户名:
密码:
注册

织梦模板

网站模板搜索
VIP

防止access数据库入侵的基本方式

www.adminbuy.cn / 2015-03-07
网站建设技术人员都应该了解access数据库,很简便的使用方法,所以在网站建设中使用比较频繁,AB模板王今天要跟大家介绍的是关于access数据库的安全问题,这肯定也是各位站长们所注重的一件事情!
 
  先来了解一下access数据库,利用access中的向导和对话框去创建数据库,并且很多公司都能承担得起microsoftaccess。因为它不是数据库服务器,所以并没有安全保障,所以要在安全上采取一系列措施。
 
  首先是密码安全
 
  数据库取名要注意,最好用一个相对复杂的名字,以免被别人下载。早期大家都对自己的代码非常放心,所以会采用密码的方式,但随着数据库地址的泄露或被下载,很多人也不敢再采用密码保护了。
 
  其次是asp方式
 
  这种是比较专业和安全的方式,但很多人并没有做完,主要分两个步骤,一是要在数据库中创建字段,名称可以随便取,内容最好设置成单字节的。等到这段代码运行完之后,数据库中将会生成一个nodownload表,字段就是nodown。
 
  最后是asa式安全
 
  这种方式主要就是利用IIS保护asa文件,从url中不能直接请求下载,但很多人都觉得只要将文件改成asa后缀就可以了,其实这是不对的。IIS只会对global。asa文件进行保护,所以智能将数据库的名称设置为global。asa,这个文件也不能放在主机的根目录下,虚拟目录的根目录下也不能放。
  
本文由AB模板网:织梦模板整理发布,转载请说明出处:http://www.adminbuy.cn
首页 免费模板 VIP专区 会员中心
收缩