网站建设

[苏州网站建设]防止数据库被下载的方法

2019-05-15 10:21:33来源:苏州网站建设 作者:博敏

  网站建设应该怎么避免数据库被别人下载呢?今天博敏小编教大家数据库防止被下载的方法。

  Access数据库因是一个独立的文件,部署简单,因而也更容易被恶意下载,造成数据泄露。

  Access数据库因其是一个独立的文件,无需额外的部署,和ASP搭配便捷,往往作为ASP的标配。如果不巧mdb的数据库路径被扫描出来了,只需要通过浏览器就可以把数据库下载到本地,这就是安全隐患了。

  1、给Access设置密码

  给access设置密码主要是为了增加数据库被下载后的打开难度。通过以独占方式打开mdb文件,在数据库工具菜单中设置数据库密码给access设定一个高强度的密码。

  2、改文件名

  改文件名,重要的是将文件名加上各种符号,特别是#好,可以做到很好的阻断,不过道高一尺魔高一丈,把#号使用urlencode转换成%23,就阻断效果就失效了。这只能算是组合措施中的一部分动作。

数据库

  3、改文件扩展名

  通常access数据库的扩展名是默认的mdb,被扫描的时候,别人肯定也是有针对性的扫描。那么将扩展名换一个能起到防扫描的目的,一般我们把mdb改成asa或者asp,以达到被iis解析的目的,这样也能阻止被直接下载。

  4、修改数据库

  连接上面三步做了调整以后,那对应的数据库连接文件也需要修改,由于连接有采用ODBC的,有采用OLEDB的,根据实际情况,修改连接字符串,加入连接密码。如果数据库被下载了,还需要下载连接文件,事实上增加了破解难度。

  5、检查MIME映射类型

  一般情况下,做好上述措施后即可测试下mdb是否仍会被下载,博主今天遇到的就是通过数据库路径访问后,发现浏览器加载出了数据库的内容,虽然是乱码的,这还是不行。所以再IIS配置里面查找下asa的映射,如果服务器上的程序无需指定解析asa的文件,建议直接删除对应的映射即可。当然还有修改映射的方式,也可以实现相同效果。

  网站建设的时候一定要选择一个安全的服务器,像那种很安全的服务器,就可以给用户的数据库做很好的保护工作,从而避免别人猜测到了你的数据库的路径和名字而下载数据库。请注意数据库是一个非常重要的东西,里面可能会存储很重要的信息,还有可能会存储用户注册的账号和密码等信息,所以这个东西的安全一定要防护好。

    
    • Miami web design agency
    • 159-5110-2541
    • 苏州市吴中区苏蠡路59号蠡和大厦701-702室
    • 苏州市吴中区金枫路128号5楼B01室
    • 昆山市庆丰西路479号1号楼2F
    • 常熟市虞山镇殿山路红枫苑10幢G1401室
    • 太仓市北京东路88号太仓软件园东B幢306-307室
    • 上海市普陀区同普路1501弄47号102室

    关于我们

         英文名称"BOOOMING"来源于 "BOOMING",原意是蓬勃发展的,迅速成长的意思。这个名字寄托了创始人对公司快速成长的期望,也承载了公司的使命:通过提供专业化,一站式的智力支持,帮助客户的品牌迅速成长。
         “博敏"中文名称来源于明代大学问家方孝孺的治学名言“至博而约于精,深思而敏于行”,“博”是指知识、视野、境界的宽广深远,是公司对思考力的核心要求,“敏”则体现了行动力:马上行动。通过多年不懈努力,博敏已经成为一家优秀的苏州网站建设制作公司


    查看详情