ASP で Access データベースを使用する場合に注意すべき 18 のセキュリティ ルールがあります。以下の点に注意すれば、基本的に Access データベースは他人に簡単に盗まれることはありません。 1. まず、クライアントによって送信されたすべてのコンテンツ (?id=N カテゴリを含む) をフィルタリングする必要があります。また、データベースを操作するために送信された HTML コード内の select および asp ファイル操作構文をエスケープする必要があります。送信された文字をデータベースに保存します。
2. 次に、Access データベースにアクセスするページを承認する必要があります。選択ステートメントは表示データ ページにのみ使用でき、ASP ファイルはアクセスが許可されたデータベース ページとアクセスが制限されたページに分割されます。
3. データベース データ接続ファイル名 conn.asp を 123ljuvo345l3kj34534v.asp のようなファイルに変更します。
4. データベース名を q397d0394pjsdlkfgjwetoiu.asp ファイルのように変更します。
5. Access データベースに接続パスワードを追加します (ただし、解読される可能性があり、初心者に対処し、データベースへの無制限の接続によるファイルのアップロードを防止します)。
6. Access ソフトウェアを使用してデータベースをエンコードおよび暗号化します。
7. md5 などの暗号化アルゴリズムを使用して、ユーザー パスワードやパスワード プロンプトの質問などのフィールドを暗号化します。
8. 検索エンジンを関連ページの検索に限定します。
9. クライアントへの出力を防ぐためにデータベースにステートメントを追加するなど、ダウンロード ツールによってデータベースがダウンロードされないようにします。
10. ASP アップロード ファイル テンプレートのセキュリティ管理を適切に行い、ASP トロイの木馬がアップロードされないようにします。
11. データ インベントリ接続ファイルへのクライアント アクセスを拒否し、サーバー ASP ファイルへのアクセスのみを許可します。
12. 同じクライアント IP がデータベースにアクセスする回数を制限します。
データベースに格納されているコンテンツを暗号化し、クライアントに返して復号化する必要がある場合、データベースをダウンロードしたとしても、元の暗号化コンテンツを容易に取得することはできない。
14. IE アクセスのみを許可するなど、接続サービスのヘッダーの内容を制限します。
15. ファイル閲覧によるデータベース情報の取得を防ぐため、クライアントはパスワードを入力することができ、パスワードとコンテンツは特定のアルゴリズムを使用してデータベースに保存されます。出力時には、クライアントはパスワードの入力を求められます。コンテンツを復号化します。
16. テーブル名やフィールド名を「aslkejrwoieru」「werkuwoeiruwe」などの文字に変更できます。
17. .asp に名前変更されたデータの実行を引き起こすデータベースへのデータの追加や、ASP 実行エラーの原因となる可能性のあるエスケープ コードなどを防止します。
18. 最後に注意すべきことは、odbc を使用してデータベースに接続し、接続パスワードを追加するのが最善であるということです。
19. Script Home が提供する方法は、一般的な仮想ホストがデータ ディレクトリを提供し、そのディレクトリに .mdb データベースを配置するため、とにかくダウンロードできないようにするというものです。別のサーバーの場合は、分析用に .mdb ファイルを追加し、分析用に新しい空の DLL ファイルを使用します。