ملخص طريقة إعداد أمان قاعدة بيانات Access 1. أولاً، نحتاج إلى تصفية كل المحتوى المقدم من قبل العميل، بما في ذلك فئة ?id=N، وكذلك بناء جملة عملية تحديد ملف asp لتشغيل قاعدة البيانات في كود HTML الذي تم إرساله يمكن الهروب من الأحرف المقدمة قبل تخزينها في قاعدة البيانات.
2. فأنت بحاجة إلى ترخيص الصفحة التي تصل إلى قاعدة بيانات Access. يمكنك فقط استخدام عبارات التحديد لصفحة بيانات العرض وتصفية التحديثات الأخرى. وينقسم ملف asp إلى صفحات قاعدة بيانات الوصول المسموح بها وصفحات الوصول المقيدة.
3. قم بتعديل اسم ملف اتصال بيانات قاعدة البيانات conn.asp إلى ملف مشابه لـ 123ljuvo345l3kj34534v.asp.
4. قم بتعديل اسم قاعدة البيانات ليكون مشابهًا للملف q397d0394pjsdlkfgjwetoiu.asp.
5. إضافة كلمة مرور اتصال إلى قاعدة بيانات Access (على الرغم من إمكانية كسرها والتعامل مع المبتدئين ومنع الاتصال غير المقيد بقاعدة البيانات من تحميل الملفات).
6. استخدم برنامج Access لتشفير قاعدة البيانات وتشفيرها.
7. استخدم خوارزميات التشفير مثل md5 لتشفير الحقول مثل كلمات مرور المستخدم والأسئلة التي تطالب بكلمة المرور.
8. تقييد محركات البحث بالبحث في الصفحات ذات الصلة.
9. منع تنزيل قاعدة البيانات بواسطة أداة التنزيل، مثل إضافة بيانات في قاعدة البيانات لمنع الإخراج إلى العميل.
10. قم بعمل جيد في إدارة الأمان لقوالب ملفات تحميل ASP لمنع تحميل أحصنة طروادة لـ ASP.
11. رفض وصول العميل إلى ملف اتصال مخزون البيانات، والسماح فقط بالوصول إلى ملف asp الخاص بالخادم.
12. تحديد عدد المرات التي يصل فيها نفس عنوان IP للعميل إلى قاعدة البيانات.
13. إذا كان من الضروري تشفير المحتوى المخزن في قاعدة البيانات وإعادته إلى العميل لفك التشفير، حتى لو تم تنزيل قاعدة البيانات، فمن المستحيل الحصول بسهولة على المحتوى الأصلي المشفر.
14. تقييد محتوى رأس خدمة الاتصال، مثل السماح بالوصول إلى IE فقط.
15. لمنع الحصول على معلومات قاعدة البيانات من خلال عرض الملفات، يمكنك استخدام العميل لإدخال كلمة المرور، واستخدام خوارزمية معينة لتخزين كلمة المرور والمحتوى في قاعدة البيانات، وعند الإخراج، اطلب من العميل إدخال كلمة المرور لفك التشفير المحتوى.
16. يمكنك تغيير اسم الجدول واسم الحقل إلى أحرف مشابهة لـ aslkejrwoieru، werkuwoeiruwe.
17. منع إضافة البيانات في قاعدة البيانات التي تتسبب في إعادة تسمية البيانات إلى .asp ليتم تنفيذها، ورموز الهروب، وما إلى ذلك التي قد تسبب أخطاء في تنفيذ asp.
18. آخر شيء يجب ملاحظته هو أنه من الأفضل استخدام odbc للاتصال بقاعدة البيانات وإضافة كلمة مرور الاتصال.