Существует 18 правил безопасности, на которые необходимо обратить внимание при использовании базы данных Access под ASP. Если вы обратите внимание на следующие моменты, вашу базу данных Access будет нелегко украсть другими. 1. Прежде всего, нам необходимо отфильтровать весь контент, отправленный клиентом, включая категорию ?id=N, а также синтаксис операций выбора и asp файла в представленном html-коде для работы с базой данных. отправленные символы, а затем сохранить их в базе данных.
2. Затем вам необходимо авторизовать страницу, которая обращается к базе данных Access. Вы можете использовать только операторы выбора для страницы отображения данных и фильтровать другие обновления. Файл asp разделен на страницы базы данных с разрешенным доступом и страницы с ограниченным доступом.
3. Измените имя файла подключения к базе данных conn.asp на файл, аналогичный 123ljuvo345l3kj34534v.asp.
4. Измените имя базы данных, чтобы оно было похоже на файл q397d0394pjsdlkfgjwetoiu.asp.
5. Добавьте пароль подключения к базе данных Access (хотя его можно взломать, разберитесь с новичками и запретите неограниченному подключению к базе загружать файлы).
6. Используйте программное обеспечение Access для кодирования и шифрования базы данных.
7. Используйте алгоритмы шифрования, такие как md5, для шифрования таких полей, как пароли пользователей и вопросы, подсказывающие пароль.
8. Ограничьте поисковые системы поиском связанных страниц.
9. Запретите загрузку базы данных с помощью инструмента загрузки, например, добавив операторы в базу данных, чтобы предотвратить вывод данных клиенту.
10. Хорошо поработайте над управлением безопасностью шаблонов файлов загрузки ASP, чтобы предотвратить загрузку троянских программ ASP.
11. Запретите клиенту доступ к файлу подключения инвентаризации данных и разрешите доступ только к asp-файлу сервера.
12. Ограничьте количество раз, когда один и тот же IP-адрес клиента обращается к базе данных.
13. Если необходимо зашифровать контент, хранящийся в базе данных, и вернуть его клиенту для расшифровки, даже если база данных загружена, невозможно легко получить исходный зашифрованный контент.
14. Ограничьте содержимое заголовка службы подключения, например разрешив доступ только через IE.
15. Чтобы предотвратить получение информации из базы данных при просмотре файлов, для ввода пароля можно использовать клиент, а пароль и контент сохраняются в базе данных по определенному алгоритму. При выводе клиенту предлагается ввести пароль. расшифровать содержимое.
16. Вы можете изменить имя таблицы и имя поля на символы, подобные aslkejrwoieru, werkuwoeiruwe.
17. Запретите добавление данных в базу данных, которое приводит к выполнению данных, переименованных в .asp, escape-кодов и т. д., которые могут вызвать ошибки выполнения asp.
18. Последнее, что следует отметить, это то, что для подключения к базе данных и добавления пароля подключения лучше всего использовать odbc.
19. Метод, предоставляемый Script Home, заключается в том, что обычный виртуальный хост предоставляет каталог данных и помещает базу данных .mdb в этот каталог, чтобы ее все равно нельзя было загрузить. Если это отдельный сервер, добавьте для анализа файл .mdb и используйте для анализа новый пустой файл dll.