Краткое изложение метода настройки безопасности базы данных Access 1. Во-первых, нам необходимо отфильтровать весь контент, отправленный клиентом, включая категорию ?id=N, а также синтаксис операций выбора и asp файла для работы с базой данных в отправленном вами HTML-коде. можно экранировать отправленные символы перед сохранением их в базе данных.
2. Затем вам необходимо авторизовать страницу, которая обращается к базе данных Access. Вы можете использовать только операторы выбора для страницы отображения данных и фильтровать другие обновления. Файл asp разделен на страницы базы данных с разрешенным доступом и страницы с ограниченным доступом.
3. Измените имя файла подключения к базе данных conn.asp на файл, аналогичный 123ljuvo345l3kj34534v.asp.
4. Измените имя базы данных, чтобы оно было похоже на файл q397d0394pjsdlkfgjwetoiu.asp.
5. Добавьте пароль подключения к базе данных Access (хотя его можно взломать, разберитесь с новичками и запретите неограниченному подключению к базе загружать файлы).
6. Используйте программное обеспечение Access для кодирования и шифрования базы данных.
7. Используйте алгоритмы шифрования, такие как md5, для шифрования таких полей, как пароли пользователей и вопросы, запрашивающие пароль.
8. Ограничьте поисковые системы поиском связанных страниц.
9. Запретите загрузку базы данных с помощью инструмента загрузки, например, добавив операторы в базу данных, чтобы предотвратить вывод данных клиенту.
10. Хорошо поработайте над управлением безопасностью шаблонов файлов загрузки ASP, чтобы предотвратить загрузку троянских программ ASP.
11. Запретите клиенту доступ к файлу подключения инвентаризации данных и разрешите доступ только к asp-файлу сервера.
12. Ограничьте количество раз, когда один и тот же IP-адрес клиента обращается к базе данных.
13. Если необходимо зашифровать контент, хранящийся в базе данных, и вернуть его клиенту для расшифровки, даже если база данных загружена, невозможно легко получить исходный зашифрованный контент.
14. Ограничьте содержимое заголовка службы подключения, например разрешив доступ только через IE.
15. Чтобы предотвратить получение информации о базе данных при просмотре файлов, можно использовать клиент для ввода пароля, использовать определенный алгоритм для хранения пароля и содержимого в базе данных, а при выводе просить клиента ввести пароль для расшифровки. содержание.
16. Вы можете изменить имя таблицы и имя поля на символы, подобные aslkejrwoieru, werkuwoeiruwe.
17. Запретите добавление данных в базу данных, которые приводят к выполнению данных, переименованных в .asp, escape-кодов и т. д., которые могут вызвать ошибки выполнения asp.
18. Последнее, что следует отметить, это то, что для подключения к базе данных лучше всего использовать odbc и добавить пароль подключения.