Il existe 18 règles de sécurité auxquelles vous devez prêter attention lorsque vous utilisez la base de données Access sous ASP. Si vous faites attention aux points suivants, votre base de données Access ne sera pas facilement volée par d'autres. 1. Tout d'abord, nous devons filtrer tout le contenu soumis par le client, y compris la catégorie ?id=N, ainsi que la syntaxe de sélection et d'opération de fichier asp dans le code html soumis pour faire fonctionner la base de données. caractères soumis, puis stockez-le dans la base de données.
2. Ensuite, vous devez autoriser la page qui accède à la base de données Access. Vous pouvez uniquement utiliser des instructions de sélection pour la page de données d'affichage et filtrer les autres mises à jour. Le fichier asp est divisé en pages de base de données à accès autorisé et pages à accès restreint.
3. Modifiez le nom du fichier de connexion de données de base de données conn.asp en un fichier similaire à 123ljuvo345l3kj34534v.asp.
4. Modifiez le nom de la base de données pour qu'il soit similaire au fichier q397d0394pjsdlkfgjwetoiu.asp.
5. Ajoutez un mot de passe de connexion à la base de données Access (bien qu'il puisse être craqué, gérer les novices et empêcher une connexion sans restriction à la base de données de télécharger des fichiers).
6. Utilisez le logiciel Access pour encoder et chiffrer la base de données.
7. Utilisez des algorithmes de chiffrement tels que md5 pour chiffrer des champs tels que les mots de passe des utilisateurs et les questions d'invite de mot de passe.
8. Limitez les moteurs de recherche aux pages associées.
9. Empêchez le téléchargement de la base de données par l'outil de téléchargement, par exemple en ajoutant des instructions dans la base de données pour empêcher la sortie vers le client.
10. Faites du bon travail dans la gestion de la sécurité des modèles de fichiers de téléchargement ASP pour empêcher le téléchargement des chevaux de Troie ASP.
11. Refusez au client l'accès au fichier de connexion d'inventaire de données et autorisez uniquement l'accès au fichier asp du serveur.
12. Limitez le nombre de fois où la même adresse IP client accède à la base de données.
13. S'il est nécessaire de chiffrer le contenu stocké dans la base de données et de le renvoyer au client pour décryptage, même si la base de données est téléchargée, il est impossible d'obtenir facilement le contenu chiffré d'origine.
14. Restreindre le contenu de l'en-tête du service de connexion, par exemple en autorisant uniquement l'accès à IE.
15. Pour empêcher l'obtention des informations de la base de données via la visualisation des fichiers, le client peut être utilisé pour saisir le mot de passe, et le mot de passe et le contenu sont stockés dans la base de données à l'aide d'un certain algorithme. Lors de la sortie, le client est invité à saisir le mot de passe. décrypter le contenu.
16. Vous pouvez remplacer le nom de la table et le nom du champ par des caractères similaires à aslkejrwoieru, werkuwoeiruwe.
17. Empêchez l'ajout de données dans la base de données qui entraînent l'exécution de données renommées en .asp, de codes d'échappement, etc. pouvant provoquer des erreurs d'exécution asp.
18. La dernière chose à noter est qu'il est préférable d'utiliser odbc pour se connecter à la base de données et d'ajouter le mot de passe de connexion.
19. La méthode fournie par Script Home est qu'un hôte virtuel général fournira un répertoire de données et placera la base de données .mdb dans ce répertoire, de sorte qu'elle ne puisse de toute façon pas être téléchargée. S'il s'agit d'un serveur distinct, ajoutez un fichier .mdb pour analyse et utilisez un nouveau fichier DLL vide pour analyse.