现在的位置: 首页 > 建站技术 > 正文
动网数据库安全探讨(其他asp也兼用)
2011年05月12日 建站技术 ⁄ 共 800字 暂无评论 ⁄ 被围观 4,298 views+

******本文为本站作者日志,转贴时请注明:http://www.L246.com/  作者:jony(佐尼)******
大家都知道access数据库是摆放在虚拟主机里面,而不是像sql数据库用账户登录的,这就涉及到一个问题,一旦被发现数据库的存放位置,就很容易被下载,这会给网站带来很严重的安全问题及损失。
那么,access数据库应该怎么存放,放在哪个目录呢?一般来讲,在虚拟空间上,除了网站根目录,很多虚拟主机都会有和根目录并排的data(有些是,db,database,或者Data_base等)目录,还有存放记录的log访问日志目录等等,log目录一般是不允许读写的(有些可读,但一般都不能写),data目录则可以读写,存放在这两个目录的文件,http协议是不可能直接读取或下载这两个目录的文件。因此,把access数据库文件放在这data目录是首要之选。这样做可以防止数据库被下载。

还有,论坛存放的位置和asp获取和读取数据库文件问题,链接数据库的时候,允许链接上级目录的数据库文件(格式例如:../data/123.mdb),还可以链接上上级的数据库文件(格式例如:../../data/123.mdb),不过链接上上级目录的时候,很容易链接不上,这会造成论坛的不稳定。

因此,论坛存放的位置尽量是根目录,建议使用有根目录上级目录的虚拟主机,把论坛数据库放在上级的data目录,如果论坛放在非根目录的话,建议将数据库文件名改后缀为.asp或.asa,以便伪装,还有可以将数据库名称前面加个#,例如:#data.mdb,#data.asp,#data.asa;因为加了#之后,浏览器会认为这是一个瞄,就不能直接访问了,可以避免被下载。

******本文为本站作者日志,转贴时请注明:http://www.L246.com/  作者:jony(佐尼)******

BY JONY 2010-02-25

一些事一些情在线收听与下载

一些事一些情在线收听与下载

给我留言

留言无头像?


*

×