Access 데이터베이스 보안 설정 방법 요약 1. 먼저 ?id=N 카테고리를 포함하여 클라이언트가 제출한 모든 콘텐츠를 필터링해야 하며, 제출된 HTML 코드에서 데이터베이스를 작동하기 위한 선택 및 asp 파일 작업 구문도 필터링해야 합니다. 제출된 문자를 데이터베이스에 저장하기 전에 이스케이프할 수 있습니다.
2. 그런 다음 Access 데이터베이스에 액세스하는 페이지를 승인해야 합니다. 데이터 페이지 표시 및 기타 업데이트 필터링에 대해서만 선택 문을 사용할 수 있습니다. ASP 파일은 허용된 액세스 데이터베이스 페이지와 제한된 액세스 페이지로 구분됩니다.
3. 데이터베이스 데이터 연결 파일 이름 conn.asp를 123ljuvo345l3kj34534v.asp와 유사한 파일로 수정합니다.
4. q397d0394pjsdlkfgjwetoiu.asp 파일과 유사하도록 데이터베이스 이름을 수정합니다.
5. Access 데이터베이스에 연결 비밀번호를 추가합니다(해독될 수 있지만 초보자를 처리하고 데이터베이스에 대한 무제한 연결이 파일을 업로드하는 것을 방지함).
6. Access 소프트웨어를 사용하여 데이터베이스를 인코딩하고 암호화합니다.
7. md5와 같은 암호화 알고리즘을 사용하여 사용자 비밀번호 및 비밀번호 프롬프트 질문과 같은 필드를 암호화합니다.
8. 검색 엔진을 관련 페이지 검색으로 제한하십시오.
9. 클라이언트로의 출력을 방지하기 위해 데이터베이스에 명령문을 추가하는 등 다운로드 도구로 데이터베이스가 다운로드되는 것을 방지합니다.
10. ASP 트로이 목마가 업로드되는 것을 방지하기 위해 ASP 업로드 파일 템플릿의 보안 관리를 잘 수행하십시오.
11. 데이터 인벤토리 연결 파일에 대한 클라이언트 액세스를 거부하고 서버 asp 파일에 대한 액세스만 허용합니다.
12. 동일한 클라이언트 IP가 데이터베이스에 액세스하는 횟수를 제한하십시오.
13. 데이터베이스에 저장된 콘텐츠를 암호화하여 복호화를 위해 클라이언트에 반환해야 하는 경우, 데이터베이스를 다운로드하더라도 암호화된 원본 콘텐츠를 쉽게 얻을 수 없습니다.
14. IE 접속만 허용하는 등 연결 서비스의 헤더 내용을 제한합니다.
15. 파일 열람을 통해 데이터베이스 정보를 얻는 것을 방지하기 위해 클라이언트를 사용하여 비밀번호를 입력하고 특정 알고리즘을 사용하여 비밀번호와 내용을 데이터베이스에 저장하고 출력 시 클라이언트에 비밀번호를 입력하여 암호를 입력하도록 요청할 수 있습니다 내용.
16. 테이블 이름과 필드 이름을 aslkejrwoieru, werkuwoeiruwe와 유사한 문자로 변경할 수 있습니다.
17. .asp로 이름이 변경된 데이터가 실행되도록 하는 데이터가 데이터베이스에 추가되는 것을 방지하고, asp 실행 오류를 일으킬 수 있는 이스케이프 코드 등을 방지합니다.
18. 마지막으로 주의할 점은 odbc를 사용하여 데이터베이스에 연결하고 연결 비밀번호를 추가하는 것이 가장 좋다는 것입니다.