• 河南网站建设-郑州网站设计-郑州网站建设-手机建站-郑州建站-上海建站

  • 专注网站建设 服务热线: 13061801310

当前位置:东东网 > 近期动态 > 网站建设观点 > 正文

防止access数据库入侵的基本方式

发布时间:2021-04-29 | 发布者: 东东工作室 | 浏览次数:

网站建设技术人员都应该了解access数据库,很简便的使用方法,所以在网站建设中使用比较频繁,AB模板王今天要跟大家介绍的是关于access数据库的安全问题,这肯定也是各位站长们所注重的一件事情!

 

  先来了解一下access数据库,利用access中的向导和对话框去创建数据库,并且很多公司都能承担得起microsoftaccess。因为它不是数据库服务器,所以并没有安全保障,所以要在安全上采取一系列措施。

 

  首先是密码安全

 

  数据库取名要注意,最好用一个相对复杂的名字,以免被别人下载。早期大家都对自己的代码非常放心,所以会采用密码的方式,但随着数据库地址的泄露或被下载,很多人也不敢再采用密码保护了。

 

  其次是asp方式

 

  这种是比较专业和安全的方式,但很多人并没有做完,主要分两个步骤,一是要在数据库中创建字段,名称可以随便取,内容最好设置成单字节的。等到这段代码运行完之后,数据库中将会生成一个nodownload表,字段就是nodown。

 

  最后是asa式安全

 

  这种方式主要就是利用IIS保护asa文件,从url中不能直接请求下载,但很多人都觉得只要将文件改成asa后缀就可以了,其实这是不对的。IIS只会对global。asa文件进行保护,所以智能将数据库的名称设置为global。asa,这个文件也不能放在主机的根目录下,虚拟目录的根目录下也不能放。

  

转载请标注:东东工作室——防止access数据库入侵的基本方式