您的位置:首页资讯教你一招 → 保护数据库的3种方法

保护数据库的3种方法

时间:2009/8/25 16:51:00来源:本站整理作者:我要评论(0)

           现在开设个人网站越来越多,而使用IIS+ASP+Access则是其最适用的建站方案。对于网站来说,最重要的莫过于安全了,而安全之中又莫过于数据库被非法下载。因为数据库默认的扩展名为mdb,如果能够猜出数据库的位置,那么即可不费吹灰之力将其下载。下面我们就向大家介绍几种常见的保护数据库的方法。

  一、隐藏存储路径

  按照常规来说,很多人习惯将数据库保存在网站的data目录下,并且命名为data.mdb、admin.mdb等非常容易被猜到的名字,这样的作法是非常危险的。对此,我们可以突破常规,重新创建一个没有任何含义的文件夹,并且将其隐藏一个比较深的路径,这样一般就不会被猜测到了。

  二、更改名称

  默认的文件名极易被猜到,因此在更改存储路径的同时应同时更改其文件名。而更改文件名不仅要更改文件主名,扩展名同样要更改。例如我们可以将其更改为ASP和ASA等不影响数据库查询的名字。更改扩展名后是无法通过IE浏览器直接下载的,因为打开后看到的是一大片乱码,对窃取者来说毫无用户。

  三、巧妙伪装

  一般来说,注意了上面两点,数据库已经很安全了。但是,不排除个别情况,因为即使更改了扩展名,仍然可以使用FlashGet等专业的下载工具将其下载,下载后只需再次更改扩展名即可。因此,如果仍然需要加强安全,我们仍然可以对数据库进行伪装。

  由于FlashGet工具下载的链接中包含unicode码时,就会自动对unicode编码进行自动转换。例如“%29”就会转换成“(”。因此,我们在修改文件名称的时候不防将在其名称中加入这样的unicode码。例如将数据库的名称改为%29ddaattee.asp,这样下载时就会自动将其转换成(ddaattee.asp,此时我们可以在当前数据库目录下再创建一个名为(ddaattee.asp的数据库文件增加其诱惑度。因为试图下载%29ddaattee.asp时真下下载的却是伪装的(ddaattee.asp文件,根本不会造成泄密。

  应该说,做到了上面的三点,我们基本上可以万事无忧,不用再担心自己的数据库会被别人下载而造成泄密了。

相关视频

    没有数据

相关阅读 数据库流行度排行2019年9月 数据库排行榜2019年最新版fifa online4数据库大全 fifa online4球员数据库在哪myeclipse怎么连接到数据库 myeclipse连接到数据库方法PLSQL Developer怎么导出数据库PLSQL Developer配置Oralce11g连接plsql developer怎么使用 plsql developer使用教程plsql developer怎么连接数据库 plsql developer连接数据库教程mysql数据库root密码忘记的修改方法

文章评论
发表评论

热门文章 电视盒子怎么看百度云迅雷9怎么关闭右侧 迅迅雷99.99下载不完怎么网易云音乐怎么上传歌

最新文章 2022支付宝万能福扫福微信迎新春状态怎么设 微信小老虎头像怎么设置 微信ID后面设置小老抖音压岁钱卡怎么获得2022 抖音压岁钱获取方微博隐私保护怎么设置 微博隐私保护功能完善今日头条2022年集卡活动开启时间 今日头条2

人气排行 智学网怎么登录 智学网怎么查分数 智学网统教你怎么写电子邮箱格式?以163和QQ邮箱为例腾讯大王卡用了后悔怎么办 腾讯大王卡值得办缺少或丢失xinput1_3.dll解决方法,xinput1应用程序无法正常启动0xc000007b解决方法快播关闭怎么办?快播不能用了怎么看片将pdf文件转换为word文件的最简单方法如何破解QQ空间密码和权限