asp下使用access数据库应注意的18个安全规则
1、首先,我们需要过滤客户机提交的所有内容,包括id = n类。此外,在HTML代码中,我们还具有操作数据库的选择和ASP文件操作语法。您可以将提交的字符传输到数据库。2、然后需要授权访问access数据库的页面。为了显示数据页,我们只使用SELECT语句来过滤其他更新。ASP文件分为访问数据库页面和受限访问页。
3。改进的库,根据连接文件conn.asp,类似于123ljuvo345l3kj34534v.asp文件。
4。修改数据库名称类似的q397d0394pjsdlkfgjwetoiu.asp文件。
5。向access数据库添加连接密码(虽然您可以破解,处理新手,并防止对文件的无限制连接)。
6。访问软件用于对数据库进行编码和加密。
7。加密算法如MD5加密用户密码、密码提示类字段。
8。限制搜索引擎搜索相关页面。
9。防止数据库被下载的工具下载,例如在数据库中添加这样的语句以防止输出到客户端。
10做好ASP上传文件模板的安全管理,防止ASP木马上传。
11。拒绝客户端访问数据库以保存连接文件,只有服务器asp文件访问。
12。限制数据库访问同一客户机IP的数量。
13、如果需要加密数据库中存储的内容并将其解密到客户端,即使下载数据库,也不可能轻易获得加密的原始内容。
14。限制连接服务的头内容,例如访问IE的唯一权限。
15、它防止数据库信息被文件查看。它可以将密码输入到客户端,用一定的算法将密码和内容存储到数据库中,并输出客户端输入密码并解密内容。
16。您可以更改名称和字段名称aslkejrwoieru,werkuwoeiruwe一样的文字。
17。防止在数据库中添加已重命名的ASP的数据执行,以避免代码等让ASP执行错误的内容。
18。最后需要注意的是,最好将数据库与ODBC连接起来,并添加连接的密码。
19。方法是,一般虚拟主机将提供一个数据目录,并将MDB数据库放在这个目录中,以便不管它是什么,都不能下载。如果它是一个单独的服务器,那么用一个新的空dll文件解析MDB文件的解析。