快速掌握ASP+Access資料庫的18條安全法則

ASP+Access資料庫的18條安全法則：

1.首先，我們需要過濾所有用戶端提交的內容,其中包括?id=N一類,另外還有提交的html代碼中的操作資料庫的select及asp檔案操作文法,大家可以把提交的字元轉義,然後再存入資料庫。

2.然後需要對訪問Access資料庫的頁面進行授權,針對顯示資料頁面只能使用select語句,過濾其他的update,asp檔案則分為許可訪問資料庫頁面和限制訪問頁。

3.修改數庫據串連檔案名稱conn.asp為類似123ljuvo345l3kj34534v.asp檔案。

4.修改資料庫名為類似q397d0394pjsdlkfgjwetoiu.asp檔案。

5.給Access資料庫加上串連密碼(雖然可以破解,對付菜鳥,和防止上傳檔案無限制串連資料庫)。

6.用Access軟體對資料庫進行編碼加密。

7.用md5等密碼編譯演算法加密使用者密碼,密碼提示問題一類的欄位。

8.限制搜尋引擎對相關頁面的搜尋。

9.防止資料庫被下載工具下載,如在資料庫裡加入等防止向用戶端輸出的語句。

10做好asp上傳檔案模板的安全管理,防止上傳asp木馬。

11.拒絕用戶端訪問資料庫存串連檔案,只准伺服器asp檔案訪問。

12.限制同一用戶端ip訪問資料庫次數。

13.如果有必要對存入資料庫的內容進行加密,返回給用戶端進行解密,就算資料庫被下載了,也不可能輕易得到加密的原始內容。

14.對串連服務的頭內容進行限制,如只許可IE訪問。

15.防止通過檔案查看方式,得到資料庫資訊,可用用戶端輸入密碼,對密碼和內容,用一定演算法存入資料庫,輸出時,讓用戶端輸入密碼,對內容進行解密。

16.你可以把表名和欄位名改為aslkejrwoieru,werkuwoeiruwe類似的字元。

17.防止在資料庫裡加入讓改名為.asp的資料執行,可轉義代碼等讓asp執行出錯的內容。

18.最後需要注意的是，最好用odbc串連資料庫,並要加上串連的密碼。