ASP中資料庫安全問題之我見

來源:互聯網
上載者:User
安全|資料|資料庫|資料庫安全|問題 很多時候大家都為資料庫的安全問題很是擔心!一般大家都是把資料庫的尾碼弄的名字很複雜,然後把尾碼名該為.ASP,但是這樣是不是就絕對安全了呢!答案是肯定的,絕對不會安全的!因為別人一旦猜測出你的路徑,那麼把哪個資料庫下載該名之後就可以用了!
  有人又是用#*.asp作為資料庫的存放方式,因為根據IE的編碼原理,#後面的東西是不會下載的,但是一般的攻擊人員都知道#在IE中的解碼是%23,所以一旦他輸入%23*.asp照樣能給你下載你的資料庫,所以以上方法都是不行的!
現在就來介紹我的一種方法,
首先我們要知道,瀏覽器遇到ASP就會不加思考的解釋,所以你的檔案該了尾碼但是依然能被瀏覽器所解釋,一旦人家下載你的檔案之後就還可以使用,那麼依據這個我們首先把資料庫中建立一個表,取名叫做NotDownload然後在這個表中添加一個<%='a'=1%>只要不是正確的ASP語句即可,這樣一旦他猜測到你的資料庫,單獨在瀏覽器輸入你的資料庫路徑的時候,因為瀏覽器會解釋ASP語句,但是忽然遇到你的哪個錯誤的語句舊會停止,而且會提示錯誤,而且沒有錯誤類型,根本就讀取不出來當然就不會被下載了!
有人開始擔心回不會影響資料庫的使用,當然不會,因為你不是單獨的讓瀏覽器去解釋你的資料庫,而是每次都是有目的的調用某個表,所以不會讀出你的錯誤的表資訊,所以資料庫依然能用,
為了進一步的安全,我們依然要設定一個複雜的名字,依然在前面加上一個#,
總之資料庫就是這個樣子
#45sdf34#$%@#$.asp
同時庫中有一個表
表中有一個錯誤的ASP欄位
千萬不要以為加密了,尤其是小型網站採用的ACCESS,就很安全,網上破戒密碼的軟體N多!當然最好加上密碼,還要數字/字母和特殊字母結合的!
大家可以試試,如果這樣別人還能下載資料庫的話,我只能說,你真是高手,以上設定足以抵擋大部分不良分子拉
嘿嘿!
如果有問題歡迎發郵件和我探討!

相關文章

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

  • Sales Support

    1 on 1 presale consultation

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.