久久99热66热这里只有精品,特黄特色的大片在线观看,亚洲日本三级在线观看,国产三级农村妇女在线,亚洲av毛片免费在线观看,哺乳叫自慰在线看,天天干美女av网

怎樣增強(qiáng)Access文件的安全性

時間:2024-07-05 10:20:18 資料大全 我要投稿
  • 相關(guān)推薦

怎樣增強(qiáng)Access文件的安全性

  存在漏洞的保護(hù)措施
  流傳最為廣泛的一種Access數(shù)據(jù)庫文件保護(hù)措施,是將Access數(shù)據(jù)庫文件的后綴名由“.mdb”改為“.asp”,接著再修改數(shù)據(jù)庫連接文件(如conn.asp)中的數(shù)據(jù)庫地址內(nèi)容,這樣一來即使別人知道數(shù)據(jù)庫文件的文件名和存儲位置,也無法進(jìn)行下載,

怎樣增強(qiáng)Access文件的安全性

。
  這是網(wǎng)上最流行的一種增強(qiáng)Access數(shù)據(jù)庫安全的方法,而且還有強(qiáng)大的“理論基礎(chǔ)”。
  因?yàn)?ldquo;.mdb”文件不會被IIS服務(wù)器處理,而是直接將內(nèi)容輸出到Web瀏覽器,而“.asp”文件則要經(jīng)過IIS服務(wù)器處理,Web瀏覽器顯示的是處理結(jié)果,并不是ASP文件的內(nèi)容。
  但大家忽略了一個很重要的問題,這就是IIS服務(wù)器到底處理了ASP文檔中的哪些內(nèi)容。這里筆者提醒大家,只有ASP文件中“”標(biāo)志符間的內(nèi)容才會被IIS服務(wù)器處理,而其他內(nèi)容則直接輸出到用戶的Web瀏覽器。你的數(shù)據(jù)庫文件中包含這些特殊標(biāo)志符嗎?即使有,Access也可能會對文檔中的“”標(biāo)志符進(jìn)行特殊處理,使之無效。因此后綴為“.asp”的數(shù)據(jù)庫文件同樣是不安全的,還是會被惡意下載。
  面對蠱惑人心的理論,以及眾人的附和,筆者也開始相信此方法的有效性。但事實(shí)勝于雄辯,一次無意間的試驗(yàn),讓筆者徹底揭穿了這個謠言。
  筆者首先將一個名為“cpcw.mdb”的數(shù)據(jù)庫文件改名為“cpcw.asp”,然后上傳到網(wǎng)站服務(wù)器中。運(yùn)行flashGet,進(jìn)入“添加新的下載任務(wù)”對話框,在“網(wǎng)址”欄中輸入“cpcw.asp”文件的存儲路徑,然后在“重命名”欄中輸入“cpcw.mdb”,

資料共享平臺

怎樣增強(qiáng)Access文件的安全性》(http://m.dameics.com)。進(jìn)行下載后,筆者發(fā)現(xiàn)可以很順利地打開“cpcw.mdb”,而且它所存儲的信息也被一覽無余。這就充分說明了單純地將數(shù)據(jù)庫文件名的后綴“.mdb”改為“.asp”,還是存在安全隱患。
  沒有最“安全”,只有更“安全”
  任何事情都不是絕對的,因此增強(qiáng)Access數(shù)據(jù)庫文件的安全也只是相對的。畢竟Access只能用于小型數(shù)據(jù)庫的解決方案,它存在很多先天不足,特別是在安全方面。
  我們所采用的各種方法,也只是相對來說增強(qiáng)了Access數(shù)據(jù)庫文件的安全,并不能實(shí)現(xiàn)絕對的安全,畢竟先天不足的問題是無法解決的。下面考試大為大家介紹一些方法,雖然不能完全防止別人下載Access數(shù)據(jù)庫文件,但只要你善用它們,Access數(shù)據(jù)庫文件就會更安全。
  數(shù)據(jù)庫文件名應(yīng)復(fù)雜
  要下載Access數(shù)據(jù)庫文件,首先必須知道該數(shù)據(jù)庫文件的存儲路徑和文件名。如果你將原本非常簡單的數(shù)據(jù)庫文件名修改得更加復(fù)雜,這樣那些“不懷好意”者就要花費(fèi)更多的時間去猜測數(shù)據(jù)庫文件名,無形中增強(qiáng)了Access數(shù)據(jù)庫的安全性。
  很多ASP程序?yàn)榉奖阌脩羰褂,它的?shù)據(jù)庫文件通常都被命名為“data.mdb”,這大大方便了有經(jīng)驗(yàn)的攻擊者。如果我們將數(shù)據(jù)庫文件名修改得復(fù)雜一些,他人就不易猜到,如將“data.mdb”修改為“1rtj0ma27xi.mdb”,然后修改數(shù)據(jù)庫連接文件中的相應(yīng)信息。這樣Access數(shù)據(jù)庫就相對安全一些。此方法適合于那些租用Web空間的用戶使用。
  不足之處:一旦查看到數(shù)據(jù)庫連接文件(如conn.asp)中的內(nèi)容,再復(fù)雜的文件名也無濟(jì)于事。

【怎樣增強(qiáng)Access文件的安全性】相關(guān)文章:

文件和檔案管理制度05-25

怎樣寫自我鑒定03-13

面試中怎樣“問”出好員工?03-13

求職面試怎樣包裝形象面試技巧08-30

怎樣擺平亂發(fā)脾氣的同事09-12

鋼鐵是怎樣煉成的讀書筆記(精選31篇)04-19

《鋼鐵是怎樣煉成的》讀書筆記(通用37篇)05-18

小學(xué)生廣播稿:怎樣保持心理健康05-25

幼兒園大班安全課說課稿:怎樣預(yù)防火災(zāi)12-07

鋼鐵是怎樣煉成的讀書筆記300字(通用23篇)04-11