程序師世界是廣大編程愛好者互助、分享、學習的平台,程序師世界有你更精彩!
首頁
編程語言
C語言|JAVA編程
Python編程
網頁編程
ASP編程|PHP編程
JSP編程
數據庫知識
MYSQL數據庫|SqlServer數據庫
Oracle數據庫|DB2數據庫
 程式師世界 >> 數據庫知識 >> Sqlite數據庫 >> 關於Sqlite >> 保護你的Sqlite數據庫(SQLite數據庫安全秘籍)

保護你的Sqlite數據庫(SQLite數據庫安全秘籍)

編輯:關於Sqlite
SQLite無任何限制的授權協議以及支持大部分標准的SQL 92語句,相信會有越來越多的人使用這個數據庫。
PHP與SQLite的結合就如同當年的ASP與ACCESS結合一樣,ACCESS可以遭遇被人惡意下載,SQLite同樣不能幸免,因為SQLite也是一個二進制文件,只要WEB能訪問到的,就能被下載。
ACCESS可以采用一些詭計來防止用戶下載,SQLite也可以。下面向大家介紹幾種常用的防止SQLite被下載的方法
1、將SQLite放在WEB不能訪問到的地方。
有些虛擬主機一般也都會提供一個單獨目錄,供用戶放一些不想被下載或訪問的文件,所以放在這個目錄很安全。Ilia還提供了另一種,該方法有點類似ACCESS的做法。
就是將SQLite數據庫文件擴展名改為.php,並在該數據庫中使用如下方法建立一個表:
create table ‘ 這樣,任何人訪問該文件時就會出現一個PHP解析錯誤的消息,也就防止了用戶下載。
2、如果PHP是作為CGI或者APACHE的單獨進程運行
那麼可以修改一下SQLite數據庫文件的權限,比如0600。
3、假如WEB服務器是APACHE,並且支持自定義.htaccess,那麼可在.htaccess文件中加入以下內容:
Deny from all
其中.sqlite即為你的數據庫文件的擴展名。
4、把你的數據庫名字設置的復雜點,不容易被別人猜到

  1. 上一頁:
  2. 下一頁:
Copyright © 程式師世界 All Rights Reserved