> 웹사이트 구축 도구 > 클라우드 서버

웹사이트의 안전한 작동을 보장 하기 위해 데이터베이스 보안을 설정 하려면 세 가지 대책

출처: 인터넷
작성자: 사용자
Developer on Alibaba Coud: Build your first app with APIs, SDKs, and tutorials on the Alibaba Cloud. Read more >

데이터베이스, 웹사이트 운영의 기초, 웹사이트 생존 요소 여부 개별 사용자 또는 기업 사용자는 http://www.aliyun.com/zixun/aggregation/8613.html에 매우 의존 "> 웹사이트 데이터베이스 지원 그러나, 감추어진 동기를가지고 하는 공격자의 많은 또한 "가치" 웹사이트 데이터베이스.

개인 사이트에 대 한 제한의 설립의 조건에 의해 액세스 데이터베이스가 되고있다 선호 개인 웹 마 스 터의 대부분. 그러나, Access 데이터베이스 자체는 보안 문제를 많이 하 고 일단 공격자는 데이터베이스의 저장 경로 파일 이름을 찾은 파일, Access 데이터베이스 파일 접미사 ". mdb" 다운로드 됩니다 많은 웹 사이트에서 중요 한 정보는 매우 무서운. 물론, Access 데이터베이스 파일, 하지만 정말 효과적인 보안 향상을 위해 다양 한 조치 촬영?

취약점 보호 대책

가장 넓게 회람된 Access 데이터베이스 파일 보호에서 Access 데이터베이스 파일의 접미사 이름을 변경 하는 것입니다 "."을 "mdb. asp", 다음 데이터베이스 연결 파일 (예: conn.asp)의 데이터베이스 주소 내용을 수정. 이것은 누군가가 데이터베이스 파일의 파일 이름 및 저장 위치를 알고 있는 경우에 다운로드 하는 것은 불가능.

이것은 Access 데이터베이스 보안을 강화 하는 가장 인기 있는 방법 중 하나 이며 강한 "이론적인 기초".

때문에 ". mdb" 파일은 IIS 서버에서 처리 하지, 콘텐츠는 웹 브라우저에 직접 수출 및 ". asp" 파일은 IIS 서버에서 처리 하 고 웹 브라우저 처리 결과, 아니라 ASP 파일의 내용을 표시 합니다.

하지만 IIS 서버 ASP 문서와 함께는 매우 중요 한 질문을 무시 하 고 있어. 여기 나 당신만의 내용을 상기 것은 "" ASP 파일의 식별자는 다른 콘텐츠는 사용자의 웹 브라우저에 직접 수출 하는 동안 IIS 서버에서 처리 됩니다. 데이터베이스 파일에서 이러한 특수 식별자 있는? 액세스에 대 한 특별 한 처리를 할 수 있습니다 당신이 할 경우에는 "" 그것을 무효화 하 여 문서에 마커. 따라서, 데이터베이스 파일 접미사 ". asp"는 또한 안전 하 고 악의적으로 다운로드 될 것 이다.

설득력 있는 이론으로 사람들의 에코, 얼굴 저자는 또한 생각 하기 시작이 방법의 효과. 그러나 사실 말로만, 의도 하지 않은 실험, 하자 저자는이 소문에 완전히 폭로.

저자 처음 명명 된 "Cpcw.mdb" 데이터베이스 파일 이름을 "Cpcw.asp", 그리고 웹사이트 서버에 업로드. FlashGet을 실행 하 고, 새로운 다운로드 작업 추가 대화 상자를 입력 하 고 URL 필드에 "cpcw.asp" 파일에 대 한 저장 경로 입력 한 다음 이름 바꾸기 열에 "Cpcw.mdb"을 입력. 저자, 다운로드 후 "Cpcw.mdb" 원활 하 게 돌릴 수 있었다 그것은 저장 된 정보는 한 눈에 발견. 이것은 단순히 접미사를 변경에 대 한 좋은 설명 이다 "."의 데이터베이스 파일 이름"mdb. asp" 또는 보안 위험.

아니 가장 "안전", 더 많은 "보안"

아무것도 이므로 절대, 상대만 Access 데이터베이스 파일의 보안을 강화 합니다. 모든 후, 접근은 본질적으로 선천적인 결핍, 특히 보안 측면에서 작은 데이터베이스 솔루션에 대 한 사용할 수 있습니다.

우리는 다양 한 방법, 뿐만 아니라 데이터베이스 파일 보안에 대 한 유일한 상대적으로 향상 된 액세스를 채택 하 고 절대적인 보안을 달성할 수 없다, 모든 후, 선천적인 결핍 문제 해결할 수 없습니다. Access 데이터베이스 파일을 다운로드에서 사람들을 완전히 막을 수 없다 하지만 당신은 그들을 사용, 데이터베이스 파일에 액세스 더 안전할 것 이다 다음 몇 가지 방법에 대 한 소개입니다.

방법 1: 데이터베이스 파일 이름은 복잡 됩니다.

Access 데이터베이스 파일을 다운로드 하려면 먼저 데이터베이스 파일의 저장 경로 파일 이름을 알고 있어야 합니다. "악의" 사람들 데이터베이스 파일 이름을 추측 하는 더 많은 시간을 보낼 것입니다 그래서 더 복잡 한, 매우 간단한 데이터베이스 파일 이름을 수정 하면 사실상 Access 데이터베이스 보안 향상.

본 사이트에 포함된 콘텐츠는 Alibaba Cloud 중국 웹사이트 사용자들이 자발적으로 제공한 것입니다. 본 웹사이트는 다국어로 기계 기반 번역을 제공하며, 해당 번역에 대한 소유권을 갖거나 관련 법적 책임을 부담하지 않습니다. 커뮤니티에서 표절 사례를 발견한 경우 info-contact@alibabacloud.com으로 관련 증거를 첨부하여 이메일을 보내주시기 바랍니다. 당사 직원이 영업일 기준 5일 내에 연락 드리도록 하겠습니다. 권리를 침해하는 콘텐츠는 확인 즉시 삭제됩니다.

연락처

이 페이지의 내용은 인터넷에서 가져온 것이므로 Alibaba Cloud의 공식 의견이 아닙니다.이 페이지에서 언급 된 제품 및 서비스는 Alibaba Cloud와는 관련이 없으므로이 페이지의 내용이 골칫거리 인 경우 저희에게 알려주십시오. 우리는 5 일 근무일 이내에 이메일을 처리 할 것입니다.

커뮤니티에서 표절 사례를 발견한 경우 info-contact@alibabacloud.com 으로 관련 증거를 첨부하여 이메일을 보내주시기 바랍니다. 당사 직원이 영업일 기준 5일 내에 연락 드리도록 하겠습니다.

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

Get Started for Free

  • Sales Support

    1 on 1 presale consultation

    Chat Contact Sales

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

    Open a Ticket

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.

    Learn More