Resumen del método de configuración de seguridad de la base de datos de Access 1. Primero, debemos filtrar todo el contenido enviado por el cliente, incluida la categoría ?id=N, y también la sintaxis de operación de archivos select y asp para operar la base de datos en el código HTML enviado. Puede escapar de los caracteres enviados antes de almacenarlos en la base de datos.
2. Luego debe autorizar la página que accede a la base de datos de Access. Solo puede usar declaraciones de selección para la página de datos de visualización y filtrar otras actualizaciones. El archivo ASP se divide en páginas de la base de datos de acceso permitido y páginas de acceso restringido.
3. Modifique el nombre del archivo de conexión de datos de la base de datos conn.asp a un archivo similar a 123ljuvo345l3kj34534v.asp.
4. Modifique el nombre de la base de datos para que sea similar al archivo q397d0394pjsdlkfgjwetoiu.asp.
5. Agregue una contraseña de conexión a la base de datos de Access (aunque se puede descifrar, es adecuada para principiantes y evita que la conexión sin restricciones a la base de datos cargue archivos).
6. Utilice el software Access para codificar y cifrar la base de datos.
7. Utilice algoritmos de cifrado como md5 para cifrar campos como contraseñas de usuario y preguntas de solicitud de contraseña.
8. Limite los motores de búsqueda a buscar páginas relacionadas.
9. Evite que la herramienta de descarga descargue la base de datos, como agregar declaraciones en la base de datos para evitar la salida al cliente.
10. Haga un buen trabajo en la gestión de seguridad de las plantillas de archivos de carga ASP para evitar que se carguen troyanos ASP.
11. Deniegue el acceso del cliente al archivo de conexión del inventario de datos y solo permita el acceso al archivo ASP del servidor.
12. Limite la cantidad de veces que la misma IP del cliente accede a la base de datos.
13. Si es necesario cifrar el contenido almacenado en la base de datos y devolverlo al cliente para descifrarlo, incluso si se descarga la base de datos, es imposible obtener fácilmente el contenido cifrado original.
14. Restrinja el contenido del encabezado del servicio de conexión, como permitir solo el acceso a IE.
15. Para evitar que se obtenga información de la base de datos a través de la visualización de archivos, puede usar el cliente para ingresar una contraseña, usar un determinado algoritmo para almacenar la contraseña y el contenido en la base de datos y, al generar, pedirle al cliente que ingrese la contraseña para descifrar. el contenido.
16. Puede cambiar el nombre de la tabla y el nombre del campo a caracteres similares a aslkejrwoieru, werkuwoeiruwe.
17. Evite la adición de datos en la base de datos que provoquen la ejecución de datos renombrados a .asp, códigos de escape, etc. que puedan causar errores de ejecución de asp.
18. Lo último a tener en cuenta es que es mejor usar odbc para conectarse a la base de datos y agregar la contraseña de conexión.