关注联楷|返回首页 | 网站案例 | 帮助中心

合作共赢、快速高效、优质的网站建设提供商

上海网站建设 

服务热线:021-61394118

上海联楷科技

如何保障access数据库网站的安全

作者:佚名   时间:2014-10-20   分享到:

access数据库是网站建设中常用的数据库之一,它通常与asp语言相互配合,要想网站运行安全,那就先得让数据库安全,那么如何让数据库尽可能地安全呢?
(1)为你的数据库文件名称起个复杂的非常规的名字,并把他放在几层目录下。所谓“非常规”,打个比方:比如有个数据库要保存的是有关书籍的信息,可不要把它命名为”book.mdb“的名字,起个怪怪的名称,比如b#@k.mdb,这样一般攻击者就没办法猜到数据库名了,同时也没办法直接通过浏览器来下载;

(2)不要把数据库名写在程序中。很多asp程序员喜欢把dsn写在程序中,比如:
dbpath=server.mappath(“book.mdb”)
conn.open“driver={microsoftaccessdriver(*.mdb)};dbq=”&dbpath
   假如万一给人拿到了源程序,你的access数据库的名字就一览无余。因此建议你在odbc里设置数据源,再在程序中这样写:conn.open“book”这样别人一下子先不知道这是什么东东了.



如没特殊注明,文章均为上海联楷网络原创,转载请注明来自:http://www.linksj.com/hynews/20151126/n3482.html

上海联楷网络新闻