Hay 18 reglas de seguridad a las que debe prestar atención cuando utilice la base de datos de Access en ASP. Si presta atención a los siguientes puntos, básicamente otros no robarán fácilmente su base de datos de Access. 1. En primer lugar, debemos filtrar todo el contenido enviado por el cliente, incluida la categoría? Id = N, así como la sintaxis de operación de archivos select y asp en el código html enviado para operar la base de datos. caracteres enviados y luego guárdelo en la base de datos.
2. Luego debe autorizar la página que accede a la base de datos de Access. Solo puede usar declaraciones de selección para la página de datos de visualización y filtrar otras actualizaciones. El archivo ASP se divide en páginas de la base de datos de acceso permitido y páginas de acceso restringido.
3. Modifique el nombre del archivo de conexión de datos de la base de datos conn.asp a un archivo similar a 123ljuvo345l3kj34534v.asp.
4. Modifique el nombre de la base de datos para que sea similar al archivo q397d0394pjsdlkfgjwetoiu.asp.
5. Agregue una contraseña de conexión a la base de datos de Access (aunque se puede descifrar, es adecuada para principiantes y evita que la conexión sin restricciones a la base de datos cargue archivos).
6. Utilice el software Access para codificar y cifrar la base de datos.
7. Utilice algoritmos de cifrado como md5 para cifrar campos como contraseñas de usuario y preguntas de solicitud de contraseña.
8. Limite los motores de búsqueda a buscar páginas relacionadas.
9. Evite que la herramienta de descarga descargue la base de datos, como agregar declaraciones en la base de datos para evitar la salida al cliente.
10. Haga un buen trabajo en la gestión de seguridad de las plantillas de archivos de carga ASP para evitar que se carguen troyanos ASP.
11. Deniegue el acceso del cliente al archivo de conexión del inventario de datos y solo permita el acceso al archivo ASP del servidor.
12. Limite la cantidad de veces que la misma IP del cliente accede a la base de datos.
13. Si es necesario cifrar el contenido almacenado en la base de datos y devolverlo al cliente para descifrarlo, incluso si se descarga la base de datos, es imposible obtener fácilmente el contenido cifrado original.
14. Restrinja el contenido del encabezado del servicio de conexión, como permitir solo el acceso a IE.
15. Para evitar que se obtenga información de la base de datos a través de la visualización de archivos, se puede usar el cliente para ingresar la contraseña, y la contraseña y el contenido se almacenan en la base de datos usando un algoritmo determinado. Al generar, se le solicita al cliente que ingrese la contraseña. descifrar el contenido.
16. Puede cambiar el nombre de la tabla y el nombre del campo a caracteres similares a aslkejrwoieru, werkuwoeiruwe.
17. Evite la adición de datos en la base de datos que provoquen la ejecución de datos renombrados a .asp, códigos de escape, etc. que puedan causar errores de ejecución de asp.
18. Lo último a tener en cuenta es que es mejor usar odbc para conectarse a la base de datos y agregar la contraseña de conexión.
19. El método proporcionado por Script Home es que un host virtual general proporcionará un directorio de datos y colocará la base de datos .mdb en este directorio, de modo que no se pueda descargar de todos modos. Si es un servidor separado, agregue un archivo .mdb para el análisis y use un nuevo archivo dll vacío para el análisis.