小鱼儿模板网专注于织梦源码分享、织梦模板、discuz模板、wordpress主题等网站模板,为广大站长提供网站模板以及Discuz插件等素材。
用户名:
密码:
注册

织梦源码,模板王

VIP

CMS教程

站长学院

防止access数据库入侵的基本方式

www.adminbuy.cn / 2015-03-07
网站建设技术人员都应该了解access数据库,很简便的使用方法,所以在网站建设中使用比较频繁,AB模板王今天要跟大家介绍的是关于access数据库的安全问题,这肯定也是各位站长们所注重的一件事情!
 
  先来了解一下access数据库,利用access中的向导和对话框去创建数据库,并且很多公司都能承担得起microsoftaccess。因为它不是数据库服务器,所以并没有安全保障,所以要在安全上采取一系列措施。
 
  首先是密码安全
 
  数据库取名要注意,最好用一个相对复杂的名字,以免被别人下载。早期大家都对自己的代码非常放心,所以会采用密码的方式,但随着数据库地址的泄露或被下载,很多人也不敢再采用密码保护了。
 
  其次是asp方式
 
  这种是比较专业和安全的方式,但很多人并没有做完,主要分两个步骤,一是要在数据库中创建字段,名称可以随便取,内容最好设置成单字节的。等到这段代码运行完之后,数据库中将会生成一个nodownload表,字段就是nodown。
 
  最后是asa式安全
 
  这种方式主要就是利用IIS保护asa文件,从url中不能直接请求下载,但很多人都觉得只要将文件改成asa后缀就可以了,其实这是不对的。IIS只会对global。asa文件进行保护,所以智能将数据库的名称设置为global。asa,这个文件也不能放在主机的根目录下,虚拟目录的根目录下也不能放。
  
收缩