ASP+Access資料庫的終極安全大法18則

來源:互聯網
上載者:User
access|asp+|安全|資料|資料庫     1.過濾所有用戶端提交內容,包括?id=N一類,還有提交的html代碼中的操作資料庫的語名如select,及asp檔案操作文法,可把提交的字付轉義,再存入資料庫

 2.對訪問Access資料庫的頁面進行授權,如對顯示資料頁面只能使用select語句,過濾別的什麼update,asp檔案分為許可訪問資料庫頁面和限制訪問頁.

 3.修改數庫據串連檔案名稱conn.asp為類似123ljuvo345l3kj34534v.asp檔案

 4.修改資料庫名為類似q397d0394pjsdlkfgjwetoiu.asp檔案

 5.給Access資料庫加上串連密碼(雖然可以破解,對付菜鳥,和防止上傳檔案無限制串連資料庫)

 6.用Access軟體對資料庫進行編碼加密

 7.用md5等密碼編譯演算法加密使用者密碼,密碼提示問題一類的欄位

 8.限制搜尋引擎對相關頁面的搜尋

 9.防止資料庫被下載工具下載,如在資料庫裡加入<%response.end%>等防止向用戶端輸出的語句

 10做好asp上傳檔案模板的安全管理,防止上傳asp木馬

 11.拒絕用戶端訪問資料庫存串連檔案,只准伺服器asp檔案訪問

 12.限制同一用戶端ip訪問資料庫次數

 13.如有必要對存入資料庫的內容進行加密,返回給用戶端進行解密,就算資料庫被下載了,也不可能輕易得到加密的原始內容

 14.對串連服務的頭內容進行限制,如只許可ie,Firefox瀏覽訪問

 15.防止通過檔案查看方式,得到資料庫資訊,可用用戶端輸入密碼,對密碼和內容,用一定演算法存入資料庫,輸出時,讓用戶端輸入密碼,對內容進行解密

 16.把表名和欄位名改為aslkejrwoieru,werkuwoeiruwe類似的字元

 17.防止在資料庫裡加入<%代碼塊%>讓改名為.asp的資料執行,可轉義<%字元再存入資料庫,在每個表中,輸入<%response.redirct("http://www.qqmo.com")%><%set sdflkjsd=welrkjwel<><><%>代碼等讓asp執行出錯的內容

 18.有條件的最好用odbc串連資料庫,並加上串連密碼



相關文章

E-Commerce Solutions

Leverage the same tools powering the Alibaba Ecosystem

Learn more >

Apsara Conference 2019

The Rise of Data Intelligence, September 25th - 27th, Hangzhou, China

Learn more >

Alibaba Cloud Free Trial

Learn and experience the power of Alibaba Cloud with a free trial worth $300-1200 USD

Learn more >

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。