asp和access的一些安全問(wèn)題
當(dāng)前位置:點(diǎn)晴教程→知識(shí)管理交流
→『 技術(shù)文檔交流 』
1.過(guò)濾所有客戶端提交內(nèi)容,包括?id=N一類,還有提交的html代碼中的操作數(shù)據(jù)庫(kù)的語(yǔ)名如select,及asp文件操作語(yǔ)法,可把提交的字付轉(zhuǎn)義,再存入數(shù)據(jù)庫(kù)
2.對(duì)訪問(wèn)Access數(shù)據(jù)庫(kù)的頁(yè)面進(jìn)行授權(quán),如對(duì)顯示數(shù)據(jù)頁(yè)面只能使用select語(yǔ)句,過(guò)濾別的什么update,asp文件分為許可訪問(wèn)數(shù)據(jù)庫(kù)頁(yè)面和限制訪問(wèn)頁(yè). 3.修改數(shù)庫(kù)據(jù)連接文件名conn.asp為類似123ljuvo345l3kj34534v.asp文件 4.修改數(shù)據(jù)庫(kù)名為類似q397d0394pjsdlkfgjwetoiu.asp文件 5.給Access數(shù)據(jù)庫(kù)加上連接密碼(雖然可以破解,對(duì)付菜鳥,和防止上傳文件無(wú)限制連接數(shù)據(jù)庫(kù)) 6.用Access軟件對(duì)數(shù)據(jù)庫(kù)進(jìn)行編碼加密 7.用md5等加密算法加密用戶密碼,密碼提示問(wèn)題一類的字段 8.限制搜索引擎對(duì)相關(guān)頁(yè)面的搜索 9.防止數(shù)據(jù)庫(kù)被下載工具下載,如在數(shù)據(jù)庫(kù)里加入<%response.end%>等防止向客戶端輸出的語(yǔ)句 10做好asp上傳文件模板的安全管理,防止上傳asp木馬 11.拒絕客戶端訪問(wèn)數(shù)據(jù)庫(kù)存連接文件,只準(zhǔn)服務(wù)器asp文件訪問(wèn) 12.限制同一客戶端ip訪問(wèn)數(shù)據(jù)庫(kù)次數(shù) 13.如有必要對(duì)存入數(shù)據(jù)庫(kù)的內(nèi)容進(jìn)行加密,返回給客戶端進(jìn)行解密,就算數(shù)據(jù)庫(kù)被下載了,也不可能輕易得到加密的原始內(nèi)容 14.對(duì)連接服務(wù)的頭內(nèi)容進(jìn)行限制,如只許可ie,火狐瀏覽訪問(wèn) 15.防止通過(guò)文件查看方式,得到數(shù)據(jù)庫(kù)信息,可用客戶端輸入密碼,對(duì)密碼和內(nèi)容,用一定算法存入數(shù)據(jù)庫(kù),輸出時(shí),讓客戶端輸入密碼,對(duì)內(nèi)容進(jìn)行解密 16.把表名和字段名改為aslkejrwoieru,werkuwoeiruwe類似的字符 17.有條件的最好用odbc連接數(shù)據(jù)庫(kù),并加上連接密碼 該文章在 2010/8/13 18:25:26 編輯過(guò) |
關(guān)鍵字查詢
相關(guān)文章
正在查詢... 
|
400 186 1886
