ASP中資料庫安全問題之我見

安全|資料|資料庫|資料庫安全|問題 很多時候大家都為資料庫的安全問題很是擔心！一般大家都是把資料庫的尾碼弄的名字很複雜，然後把尾碼名該為.ASP，但是這樣是不是就絕對安全了呢！答案是肯定的，絕對不會安全的！因為別人一旦猜測出你的路徑，那麼把哪個資料庫下載該名之後就可以用了！
  有人又是用#*.asp作為資料庫的存放方式，因為根據IE的編碼原理，#後面的東西是不會下載的，但是一般的攻擊人員都知道#在IE中的解碼是%23，所以一旦他輸入%23*.asp照樣能給你下載你的資料庫，所以以上方法都是不行的！
現在就來介紹我的一種方法，
首先我們要知道，瀏覽器遇到ASP就會不加思考的解釋，所以你的檔案該了尾碼但是依然能被瀏覽器所解釋，一旦人家下載你的檔案之後就還可以使用，那麼依據這個我們首先把資料庫中建立一個表，取名叫做NotDownload然後在這個表中添加一個<%='a'=1%>只要不是正確的ASP語句即可，這樣一旦他猜測到你的資料庫，單獨在瀏覽器輸入你的資料庫路徑的時候，因為瀏覽器會解釋ASP語句，但是忽然遇到你的哪個錯誤的語句舊會停止，而且會提示錯誤，而且沒有錯誤類型，根本就讀取不出來當然就不會被下載了！
有人開始擔心回不會影響資料庫的使用，當然不會，因為你不是單獨的讓瀏覽器去解釋你的資料庫，而是每次都是有目的的調用某個表，所以不會讀出你的錯誤的表資訊，所以資料庫依然能用，
為了進一步的安全，我們依然要設定一個複雜的名字，依然在前面加上一個#，
總之資料庫就是這個樣子
#45sdf34#$%@#$.asp
同時庫中有一個表
表中有一個錯誤的ASP欄位
千萬不要以為加密了，尤其是小型網站採用的ACCESS，就很安全，網上破戒密碼的軟體N多！當然最好加上密碼，還要數字/字母和特殊字母結合的！
大家可以試試，如果這樣別人還能下載資料庫的話，我只能說，你真是高手，以上設定足以抵擋大部分不良分子拉
嘿嘿！
如果有問題歡迎發郵件和我探討！