Ada 18 aturan keamanan yang perlu Anda perhatikan saat menggunakan database Access di bawah ASP. Jika Anda memperhatikan poin-poin berikut, pada dasarnya database Access Anda tidak akan mudah dicuri oleh orang lain. 1. Pertama-tama, kita perlu memfilter semua konten yang dikirimkan oleh klien, termasuk kategori ?id=N, serta sintaks operasi pilih dan file asp dalam kode html yang dikirimkan untuk mengoperasikan database karakter yang dikirimkan. , lalu menyimpannya di database.
2. Kemudian Anda perlu mengotorisasi halaman yang mengakses database Access. Anda hanya dapat menggunakan pernyataan pilih untuk menampilkan halaman data dan memfilter pembaruan lainnya.
3. Ubah nama file koneksi data database conn.asp menjadi file yang mirip dengan 123ljuvo345l3kj34534v.asp.
4. Ubah nama database menjadi mirip dengan file q397d0394pjsdlkfgjwetoiu.asp.
5. Tambahkan kata sandi koneksi ke database Access (meskipun dapat diretas, tangani pemula, dan cegah koneksi tidak terbatas ke database saat mengunggah file).
6. Gunakan perangkat lunak Access untuk menyandikan dan mengenkripsi database.
7. Gunakan algoritma enkripsi seperti md5 untuk mengenkripsi bidang seperti kata sandi pengguna dan pertanyaan cepat kata sandi.
8. Batasi mesin pencari untuk mencari halaman terkait.
9. Mencegah database diunduh oleh alat pengunduhan, seperti menambahkan pernyataan dalam database untuk mencegah keluaran ke klien.
10. Lakukan pekerjaan dengan baik dalam manajemen keamanan templat file unggahan ASP untuk mencegah pengunggahan Trojan ASP.
11. Tolak akses klien ke file koneksi inventaris data, dan hanya izinkan akses ke file asp server.
12. Batasi berapa kali IP klien yang sama mengakses database.
13. Jika konten yang disimpan dalam database perlu dienkripsi dan dikembalikan ke klien untuk didekripsi, meskipun database diunduh, tidak mungkin mendapatkan konten terenkripsi asli dengan mudah.
14. Batasi konten header layanan koneksi, seperti hanya mengizinkan akses IE.
15. Untuk mencegah informasi database diperoleh melalui tampilan file, klien dapat digunakan untuk memasukkan kata sandi, dan kata sandi serta konten disimpan dalam database menggunakan algoritma tertentu. Saat mengeluarkan, klien diminta memasukkan kata sandi untuk mendekripsi konten.
16. Anda dapat mengubah nama tabel dan nama field menjadi karakter yang mirip dengan aslkejrwoieru, werkuwoeiruwe.
17. Mencegah penambahan data pada database yang menyebabkan data ter-rename menjadi .asp, escape code, dll yang dapat menyebabkan kesalahan eksekusi asp.
18. Hal terakhir yang perlu diperhatikan adalah yang terbaik adalah menggunakan odbc untuk terhubung ke database dan menambahkan kata sandi koneksi.
19. Metode yang disediakan oleh Script Home adalah virtual host umum akan menyediakan direktori data dan menempatkan database .mdb di direktori ini, sehingga tidak dapat diunduh lagi. Jika ini adalah server terpisah, tambahkan file .mdb untuk analisis dan gunakan file dll kosong baru untuk analisis.