程序師世界是廣大編程愛好者互助、分享、學習的平台,程序師世界有你更精彩!
首頁
編程語言
C語言|JAVA編程
Python編程
網頁編程
ASP編程|PHP編程
JSP編程
數據庫知識
MYSQL數據庫|SqlServer數據庫
Oracle數據庫|DB2數據庫
 程式師世界 >> 編程語言 >> 網頁編程 >> ASP編程 >> ASP技巧 >> 18條ASP+Access數據庫的安全法則

18條ASP+Access數據庫的安全法則

編輯:ASP技巧

ASP+Access數據庫的18條安全法則:

1.首先,我們需要過濾所有客戶端提交的內容,其中包括?id=N一類,另外還有提交的Html代碼中的操作數據庫的select及ASP文件操作語法,大家可以把提交的字符轉義,然後再存入數據庫。

2.然後需要對訪問Access數據庫的頁面進行授權,針對顯示數據頁面只能使用select語句,過濾其他的update,ASP文件則分為許可訪問數據庫頁面和限制訪問頁。

3.修改數庫據連接文件名conn.asp為類似123ljuvo345l3kj34534v.ASP文件。

4.修改數據庫名為類似q397d0394pJSdlkfgjwetoiu.ASP文件。

5.給Access數據庫加上連接密碼(雖然可以破解,對付菜鳥,和防止上傳文件無限制連接數據庫)。

6.用Access軟件對數據庫進行編碼加密。

7.用md5等加密算法加密用戶密碼,密碼提示問題一類的字段。

8.限制搜索引擎對相關頁面的搜索。

9.防止數據庫被下載工具下載,如在數據庫裡加入等防止向客戶端輸出的語句。

10做好asp上傳文件模板的安全管理,防止上傳ASP木馬。

11.拒絕客戶端訪問數據庫存連接文件,只准服務器ASP文件訪問。

12.限制同一客戶端ip訪問數據庫次數。

13.如果有必要對存入數據庫的內容進行加密,返回給客戶端進行解密,就算數據庫被下載了,也不可能輕易得到加密的原始內容。

14.對連接服務的頭內容進行限制,如只許可IE訪問。

15.防止通過文件查看方式,得到數據庫信息,可用客戶端輸入密碼,對密碼和內容,用一定算法存入數據庫,輸出時,讓客戶端輸入密碼,對內容進行解密。

16.你可以把表名和字段名改為aslkejrwoIEru,werkuwoeiruwe類似的字符。

17.防止在數據庫裡加入讓改名為.asp的數據執行,可轉義代碼等讓ASP執行出錯的內容。

18.最後需要注意的是,最好用odbc連接數據庫,並要加上連接的密碼。

  1. 上一頁:
  2. 下一頁:
Copyright © 程式師世界 All Rights Reserved