Resumo do método 1 de configuração de segurança do banco de dados Access. Primeiro, precisamos filtrar todo o conteúdo enviado pelo cliente, incluindo a categoria ?id=N, e também a sintaxe de operação de arquivo select e asp para operar o banco de dados no código HTML enviado. pode escapar dos caracteres enviados antes de armazená-los no banco de dados.
2. Em seguida, você precisa autorizar a página que acessa o banco de dados Access. Você só pode usar instruções select para a página de dados de exibição e filtrar outras atualizações. O arquivo asp é dividido em páginas de banco de dados de acesso permitido e páginas de acesso restrito.
3. Modifique o nome do arquivo de conexão de dados do banco de dados conn.asp para um arquivo semelhante a 123ljuvo345l3kj34534v.asp.
4. Modifique o nome do banco de dados para que seja semelhante ao arquivo q397d0394pjsdlkfgjwetoiu.asp.
5. Adicione uma senha de conexão ao banco de dados Access (embora ela possa ser quebrada, lide com novatos e evite que a conexão irrestrita ao banco de dados carregue arquivos).
6. Use o software Access para codificar e criptografar o banco de dados.
7. Use algoritmos de criptografia como md5 para criptografar campos como senhas de usuários e perguntas de solicitação de senha.
8. Limite os mecanismos de pesquisa a pesquisar páginas relacionadas.
9. Evite que o banco de dados seja baixado pela ferramenta de download, como adicionar instruções no banco de dados para evitar a saída para o cliente.
10. Faça um bom trabalho no gerenciamento de segurança dos modelos de arquivo de upload ASP para evitar o upload de Trojans ASP.
11. Negue ao cliente o acesso ao arquivo de conexão do inventário de dados e permita apenas o acesso ao arquivo asp do servidor.
12. Limite o número de vezes que o mesmo IP do cliente acessa o banco de dados.
13. Caso seja necessário criptografar o conteúdo armazenado no banco de dados e devolvê-lo ao cliente para descriptografia, mesmo que o banco de dados seja baixado, é impossível obter facilmente o conteúdo criptografado original.
14. Restrinja o conteúdo do cabeçalho do serviço de conexão, permitindo apenas acesso ao IE.
15. Para evitar que as informações do banco de dados sejam obtidas por meio da visualização de arquivos, você pode usar o cliente para inserir uma senha, usar um determinado algoritmo para armazenar a senha e o conteúdo no banco de dados e, ao gerar, pedir ao cliente para inserir a senha para descriptografar o conteúdo.
16. Você pode alterar o nome da tabela e o nome do campo para caracteres semelhantes a aslkejrwoieru, werkuwoeiruwe.
17. Evite a adição de dados no banco de dados que causam a execução de dados renomeados para .asp, códigos de escape, etc., que podem causar erros de execução do asp.
18. A última coisa a observar é que é melhor usar odbc para conectar-se ao banco de dados e adicionar a senha de conexão.