Access データベースのセキュリティ設定方法の概要 1. まず、?id=N カテゴリを含む、クライアントによって送信されたすべてのコンテンツと、送信された HTML コードでデータベースを操作するための select および asp ファイル操作構文をフィルターする必要があります。送信された文字をデータベースに保存する前にエスケープできます。
2. 次に、Access データベースにアクセスするページを承認する必要があります。選択ステートメントは表示データ ページにのみ使用でき、ASP ファイルはアクセスが許可されたデータベース ページとアクセスが制限されたページに分割されます。
3. データベース データ接続ファイル名 conn.asp を 123ljuvo345l3kj34534v.asp のようなファイルに変更します。
4. データベース名を q397d0394pjsdlkfgjwetoiu.asp ファイルのように変更します。
5. Access データベースに接続パスワードを追加します (ただし、解読される可能性があり、初心者に対処し、データベースへの無制限の接続によるファイルのアップロードを防止します)。
6. Access ソフトウェアを使用してデータベースをエンコードおよび暗号化します。
7. md5 などの暗号化アルゴリズムを使用して、ユーザー パスワードやパスワード プロンプトの質問などのフィールドを暗号化します。
8. 検索エンジンを関連ページの検索に限定します。
9. クライアントへの出力を防ぐためにデータベースにステートメントを追加するなど、ダウンロード ツールによってデータベースがダウンロードされないようにします。
10. ASP アップロード ファイル テンプレートのセキュリティ管理を適切に行い、ASP トロイの木馬がアップロードされないようにします。
11. データ インベントリ接続ファイルへのクライアント アクセスを拒否し、サーバー ASP ファイルへのアクセスのみを許可します。
12. 同じクライアント IP がデータベースにアクセスする回数を制限します。
データベースに格納されているコンテンツを暗号化し、クライアントに返して復号化する必要がある場合、データベースをダウンロードしたとしても、元の暗号化コンテンツを容易に取得することはできない。
14. IE アクセスのみを許可するなど、接続サービスのヘッダーの内容を制限します。
15. ファイル閲覧によってデータベース情報が取得されるのを防ぐために、クライアントでパスワードを入力し、特定のアルゴリズムを使用してパスワードとコンテンツをデータベースに保存し、出力時にクライアントに復号化するためのパスワードの入力を求めることができます。内容。
16. テーブル名やフィールド名を「aslkejrwoieru」「werkuwoeiruwe」などの文字に変更できます。
17. .asp に名前変更されたデータの実行を引き起こすデータベースへのデータの追加や、ASP 実行エラーの原因となる可能性のあるエスケープ コードなどを防止します。
18. 最後に注意すべきことは、odbc を使用してデータベースに接続し、接続パスワードを追加するのが最善であるということです。