Zusammenfassung der Access-Datenbanksicherheitseinstellungsmethode 1. Zuerst müssen wir alle vom Client übermittelten Inhalte filtern, einschließlich der Kategorie ?id=N, sowie die Syntax für die Auswahl und den ASP-Dateivorgang zum Betreiben der Datenbank im übermittelten HTML-Code kann die übermittelten Zeichen maskieren, bevor sie in der Datenbank gespeichert werden.
2. Anschließend müssen Sie die Seite autorisieren, die auf die Access-Datenbank zugreift. Sie können nur Select-Anweisungen für die Anzeigedatenseite verwenden und andere Aktualisierungen filtern. Die ASP-Datei ist in Seiten mit zugelassenem Zugriff und Seiten mit eingeschränktem Zugriff unterteilt.
3. Ändern Sie den Namen der Datenbankdatenverbindungsdatei conn.asp in eine Datei ähnlich 123ljuvo345l3kj34534v.asp.
4. Ändern Sie den Datenbanknamen so, dass er der Datei q397d0394pjsdlkfgjwetoiu.asp ähnelt.
5. Fügen Sie der Access-Datenbank ein Verbindungskennwort hinzu (obwohl es geknackt werden kann, mit Anfängern zurechtkommt und verhindert, dass eine uneingeschränkte Verbindung zur Datenbank Dateien hochlädt).
6. Verwenden Sie die Access-Software, um die Datenbank zu kodieren und zu verschlüsseln.
7. Verwenden Sie Verschlüsselungsalgorithmen wie MD5, um Felder wie Benutzerkennwörter und Kennwortabfragefragen zu verschlüsseln.
8. Beschränken Sie Suchmaschinen auf die Suche nach verwandten Seiten.
9. Verhindern Sie, dass die Datenbank vom Download-Tool heruntergeladen wird, indem Sie beispielsweise Anweisungen zur Datenbank hinzufügen, um die Ausgabe an den Client zu verhindern.
10. Machen Sie gute Arbeit bei der Sicherheitsverwaltung von ASP-Upload-Dateivorlagen, um das Hochladen von ASP-Trojanern zu verhindern.
11. Verweigern Sie dem Client den Zugriff auf die Dateninventur-Verbindungsdatei und erlauben Sie nur den Zugriff auf die Server-ASP-Datei.
12. Begrenzen Sie die Häufigkeit, mit der dieselbe Client-IP auf die Datenbank zugreift.
13. Wenn es notwendig ist, den in der Datenbank gespeicherten Inhalt zu verschlüsseln und ihn zur Entschlüsselung an den Client zurückzugeben, ist es selbst beim Herunterladen der Datenbank nicht einfach, den ursprünglichen verschlüsselten Inhalt zu erhalten.
14. Beschränken Sie den Header-Inhalt des Verbindungsdienstes, indem Sie beispielsweise nur den IE-Zugriff zulassen.
15. Um zu verhindern, dass Datenbankinformationen durch das Anzeigen von Dateien abgerufen werden, können Sie den Client verwenden, um ein Kennwort einzugeben, einen bestimmten Algorithmus zum Speichern des Kennworts und des Inhalts in der Datenbank verwenden und den Client bei der Ausgabe auffordern, das Kennwort zum Entschlüsseln einzugeben der Inhalt.
16. Sie können den Tabellennamen und den Feldnamen in Zeichen wie aslkejrwoieru, werkuwoeiruwe ändern.
17. Verhindern Sie das Hinzufügen von Daten in der Datenbank, die dazu führen, dass in .asp umbenannte Daten ausgeführt werden, Escape-Codes usw., die zu Asp-Ausführungsfehlern führen können.
18. Als letztes ist zu beachten, dass es am besten ist, odbc zu verwenden, um eine Verbindung zur Datenbank herzustellen und das Verbindungskennwort hinzuzufügen.