Existem 18 regras de segurança que você precisa prestar atenção ao usar o banco de dados Access em ASP. Se você prestar atenção aos seguintes pontos, basicamente seu banco de dados Access não será facilmente roubado por outras pessoas. 1. Em primeiro lugar, precisamos filtrar todo o conteúdo enviado pelo cliente, incluindo a categoria ?id=N, bem como a sintaxe de operação do arquivo select e asp no código html enviado para operação do banco de dados. caracteres enviados e, em seguida, armazene-os no banco de dados.
2. Em seguida, você precisa autorizar a página que acessa o banco de dados Access. Você só pode usar instruções select para a página de dados de exibição e filtrar outras atualizações. O arquivo asp é dividido em páginas de banco de dados de acesso permitido e páginas de acesso restrito.
3. Modifique o nome do arquivo de conexão de dados do banco de dados conn.asp para um arquivo semelhante a 123ljuvo345l3kj34534v.asp.
4. Modifique o nome do banco de dados para que seja semelhante ao arquivo q397d0394pjsdlkfgjwetoiu.asp.
5. Adicione uma senha de conexão ao banco de dados Access (embora ela possa ser quebrada, lide com novatos e evite que a conexão irrestrita ao banco de dados carregue arquivos).
6. Use o software Access para codificar e criptografar o banco de dados.
7. Use algoritmos de criptografia como md5 para criptografar campos como senhas de usuários e perguntas de solicitação de senha.
8. Limite os mecanismos de pesquisa a pesquisar páginas relacionadas.
9. Evite que o banco de dados seja baixado pela ferramenta de download, como adicionar instruções no banco de dados para evitar a saída para o cliente.
10. Faça um bom trabalho no gerenciamento de segurança dos modelos de arquivo de upload ASP para evitar o upload de Trojans ASP.
11. Negue ao cliente o acesso ao arquivo de conexão do inventário de dados e permita apenas o acesso ao arquivo asp do servidor.
12. Limite o número de vezes que o mesmo IP do cliente acessa o banco de dados.
13. Caso seja necessário criptografar o conteúdo armazenado no banco de dados e devolvê-lo ao cliente para descriptografia, mesmo que o banco de dados seja baixado, é impossível obter facilmente o conteúdo criptografado original.
14. Restrinja o conteúdo do cabeçalho do serviço de conexão, permitindo apenas acesso ao IE.
15. Para evitar que as informações do banco de dados sejam obtidas por meio da visualização do arquivo, o cliente pode ser usado para inserir a senha, e a senha e o conteúdo são armazenados no banco de dados usando um determinado algoritmo. Na saída, o cliente é solicitado a inserir a senha para. descriptografar o conteúdo.
16. Você pode alterar o nome da tabela e o nome do campo para caracteres semelhantes a aslkejrwoieru, werkuwoeiruwe.
17. Evite a adição de dados no banco de dados que causam a execução de dados renomeados para .asp, códigos de escape, etc., que podem causar erros de execução do asp.
18. A última coisa a observar é que é melhor usar odbc para conectar-se ao banco de dados e adicionar a senha de conexão.
19. O método fornecido pelo Script Home é que um host virtual geral fornecerá um diretório de dados e colocará o banco de dados .mdb nesse diretório, para que ele não possa ser baixado de qualquer maneira. Se for um servidor separado, adicione um arquivo .mdb para análise e use um novo arquivo DLL vazio para análise.