هناك 18 قاعدة أمان يجب عليك الانتباه إليها عند استخدام قاعدة بيانات Access ضمن ASP. إذا انتبهت إلى النقاط التالية، فلن يتم سرقة قاعدة بيانات Access الخاصة بك بسهولة من قبل الآخرين. 1. أولاً، نحتاج إلى تصفية كل المحتوى المقدم من قبل العميل، بما في ذلك فئة ?id=N، بالإضافة إلى بناء جملة عملية تحديد الملف وasp في كود html المقدم لتشغيل قاعدة البيانات الأحرف المقدمة، ومن ثم تخزينها في قاعدة البيانات.
2. فأنت بحاجة إلى ترخيص الصفحة التي تصل إلى قاعدة بيانات Access. يمكنك فقط استخدام عبارات التحديد لصفحة بيانات العرض وتصفية التحديثات الأخرى. وينقسم ملف asp إلى صفحات قاعدة بيانات الوصول المسموح بها وصفحات الوصول المقيدة.
3. قم بتعديل اسم ملف اتصال بيانات قاعدة البيانات conn.asp إلى ملف مشابه لـ 123ljuvo345l3kj34534v.asp.
4. قم بتعديل اسم قاعدة البيانات ليكون مشابهًا للملف q397d0394pjsdlkfgjwetoiu.asp.
5. إضافة كلمة مرور اتصال إلى قاعدة بيانات Access (على الرغم من إمكانية كسرها والتعامل مع المبتدئين ومنع الاتصال غير المقيد بقاعدة البيانات من تحميل الملفات).
6. استخدم برنامج Access لتشفير قاعدة البيانات وتشفيرها.
7. استخدم خوارزميات التشفير مثل md5 لتشفير الحقول مثل كلمات مرور المستخدم والأسئلة التي تطالب بكلمة المرور.
8. تقييد محركات البحث بالبحث في الصفحات ذات الصلة.
9. منع تنزيل قاعدة البيانات بواسطة أداة التنزيل، مثل إضافة بيانات في قاعدة البيانات لمنع الإخراج إلى العميل.
10. قم بعمل جيد في إدارة الأمان لقوالب ملفات تحميل ASP لمنع تحميل أحصنة طروادة لـ ASP.
11. رفض وصول العميل إلى ملف اتصال مخزون البيانات، والسماح فقط بالوصول إلى ملف asp الخاص بالخادم.
12. تحديد عدد المرات التي يصل فيها نفس عنوان IP للعميل إلى قاعدة البيانات.
13. إذا كان من الضروري تشفير المحتوى المخزن في قاعدة البيانات وإعادته إلى العميل لفك التشفير، حتى لو تم تنزيل قاعدة البيانات، فمن المستحيل الحصول بسهولة على المحتوى الأصلي المشفر.
14. تقييد محتوى رأس خدمة الاتصال، مثل السماح بالوصول إلى IE فقط.
15. لمنع الحصول على معلومات قاعدة البيانات من خلال عرض الملفات، يمكن استخدام العميل لإدخال كلمة المرور، ويتم تخزين كلمة المرور والمحتوى في قاعدة البيانات باستخدام خوارزمية معينة عند الإخراج، يُطلب من العميل إدخال كلمة المرور فك تشفير المحتوى.
16. يمكنك تغيير اسم الجدول واسم الحقل إلى أحرف مشابهة لـ aslkejrwoieru، werkuwoeiruwe.
17. منع إضافة البيانات في قاعدة البيانات التي تتسبب في إعادة تسمية البيانات إلى .asp ليتم تنفيذها، ورموز الهروب، وما إلى ذلك التي قد تسبب أخطاء في تنفيذ asp.
18. آخر شيء يجب ملاحظته هو أنه من الأفضل استخدام odbc للاتصال بقاعدة البيانات وإضافة كلمة مرور الاتصال.
19. الطريقة التي يوفرها Script Home هي أن المضيف الظاهري العام سيوفر دليل بيانات ويضع قاعدة بيانات .mdb في هذا الدليل، بحيث لا يمكن تنزيلها على أي حال. إذا كان خادمًا منفصلاً، فقم بإضافة ملف .mdb للتحليل واستخدم ملف dll فارغًا جديدًا للتحليل.