Es gibt 18 Sicherheitsregeln, die Sie bei der Verwendung einer Access-Datenbank unter ASP beachten müssen. Wenn Sie die folgenden Punkte beachten, wird Ihre Access-Datenbank grundsätzlich nicht so leicht von anderen gestohlen. 1. Zunächst müssen wir den gesamten vom Client übermittelten Inhalt filtern, einschließlich der Kategorie ?id=N, sowie die Syntax für die Auswahl und den ASP-Dateivorgang im übermittelten HTML-Code für den Betrieb der Datenbank übermittelte Zeichen und speichert sie dann in der Datenbank.
2. Anschließend müssen Sie die Seite autorisieren, die auf die Access-Datenbank zugreift. Sie können nur Select-Anweisungen für die Anzeigedatenseite verwenden und andere Aktualisierungen filtern. Die ASP-Datei ist in Seiten mit zugelassenem Zugriff und Seiten mit eingeschränktem Zugriff unterteilt.
3. Ändern Sie den Namen der Datenbankdatenverbindungsdatei conn.asp in eine Datei ähnlich 123ljuvo345l3kj34534v.asp.
4. Ändern Sie den Datenbanknamen so, dass er der Datei q397d0394pjsdlkfgjwetoiu.asp ähnelt.
5. Fügen Sie der Access-Datenbank ein Verbindungskennwort hinzu (obwohl es geknackt werden kann, mit Anfängern zurechtkommt und verhindert, dass eine uneingeschränkte Verbindung zur Datenbank Dateien hochlädt).
6. Verwenden Sie die Access-Software, um die Datenbank zu kodieren und zu verschlüsseln.
7. Verwenden Sie Verschlüsselungsalgorithmen wie MD5, um Felder wie Benutzerkennwörter und Kennwortabfragefragen zu verschlüsseln.
8. Beschränken Sie Suchmaschinen auf die Suche nach verwandten Seiten.
9. Verhindern Sie, dass die Datenbank vom Download-Tool heruntergeladen wird, indem Sie beispielsweise Anweisungen zur Datenbank hinzufügen, um die Ausgabe an den Client zu verhindern.
10. Machen Sie gute Arbeit bei der Sicherheitsverwaltung von ASP-Upload-Dateivorlagen, um das Hochladen von ASP-Trojanern zu verhindern.
11. Verweigern Sie dem Client den Zugriff auf die Dateninventur-Verbindungsdatei und erlauben Sie nur den Zugriff auf die Server-ASP-Datei.
12. Begrenzen Sie die Häufigkeit, mit der dieselbe Client-IP auf die Datenbank zugreift.
13. Wenn es notwendig ist, den in der Datenbank gespeicherten Inhalt zu verschlüsseln und ihn zur Entschlüsselung an den Client zurückzugeben, ist es selbst beim Herunterladen der Datenbank nicht einfach, den ursprünglichen verschlüsselten Inhalt zu erhalten.
14. Beschränken Sie den Header-Inhalt des Verbindungsdienstes, indem Sie beispielsweise nur den IE-Zugriff zulassen.
15. Um zu verhindern, dass Datenbankinformationen durch das Anzeigen von Dateien abgerufen werden, kann der Client zur Eingabe des Kennworts verwendet werden. Das Kennwort und der Inhalt werden mithilfe eines bestimmten Algorithmus in der Datenbank gespeichert. Bei der Ausgabe wird der Client aufgefordert, das Kennwort einzugeben den Inhalt entschlüsseln.
16. Sie können den Tabellennamen und den Feldnamen in Zeichen wie aslkejrwoieru, werkuwoeiruwe ändern.
17. Verhindern Sie das Hinzufügen von Daten in der Datenbank, die dazu führen, dass in .asp umbenannte Daten ausgeführt werden, Escape-Codes usw., die zu Asp-Ausführungsfehlern führen können.
18. Als letztes ist zu beachten, dass es am besten ist, odbc zu verwenden, um eine Verbindung zur Datenbank herzustellen und das Verbindungskennwort hinzuzufügen.
19. Die von Script Home bereitgestellte Methode besteht darin, dass ein allgemeiner virtueller Host ein Datenverzeichnis bereitstellt und die .mdb-Datenbank in diesem Verzeichnis ablegt, sodass sie ohnehin nicht heruntergeladen werden kann. Wenn es sich um einen separaten Server handelt, fügen Sie eine MDB-Datei zur Analyse hinzu und verwenden Sie eine neue leere DLL-Datei zur Analyse.