สรุปวิธีการตั้งค่าความปลอดภัยของฐานข้อมูล Access 1. ขั้นแรก เราจำเป็นต้องกรองเนื้อหาทั้งหมดที่ไคลเอ็นต์ส่งมา รวมถึงหมวดหมู่ ?id=N และไวยากรณ์การดำเนินการไฟล์ select และ asp สำหรับปฏิบัติการฐานข้อมูลในโค้ด HTML ที่ส่งมา สามารถ Escape อักขระที่ส่งมาก่อนที่จะเก็บไว้ในฐานข้อมูล
2. จากนั้น คุณต้องอนุญาตเพจที่เข้าถึงฐานข้อมูล Access คุณสามารถใช้คำสั่ง Select สำหรับเพจข้อมูลที่แสดงและกรองการอัปเดตอื่นๆ ได้ ไฟล์ asp จะถูกแบ่งออกเป็นเพจฐานข้อมูลการเข้าถึงที่ได้รับอนุญาตและเพจการเข้าถึงแบบจำกัด
3. แก้ไขชื่อไฟล์การเชื่อมต่อข้อมูลฐานข้อมูล conn.asp เป็นไฟล์ที่คล้ายกับ 123ljuvo345l3kj34534v.asp
4. แก้ไขชื่อฐานข้อมูลให้คล้ายกับไฟล์ q397d0394pjsdlkfgjwetoiu.asp
5. เพิ่มรหัสผ่านการเชื่อมต่อไปยังฐานข้อมูล Access (แม้ว่าจะสามารถถอดรหัสได้ แต่ต้องจัดการกับมือใหม่ และป้องกันไม่ให้การอัปโหลดไฟล์เชื่อมต่อกับฐานข้อมูลอย่างไม่จำกัด)
6. ใช้ซอฟต์แวร์ Access เพื่อเข้ารหัสและเข้ารหัสฐานข้อมูล
7. ใช้อัลกอริธึมการเข้ารหัสเช่น md5 เพื่อเข้ารหัสฟิลด์เช่นรหัสผ่านผู้ใช้และคำถามพร้อมท์รหัสผ่าน
8. จำกัดเครื่องมือค้นหาเพื่อค้นหาหน้าที่เกี่ยวข้อง
9. ป้องกันไม่ให้เครื่องมือดาวน์โหลดดาวน์โหลดฐานข้อมูล เช่น การเพิ่มคำสั่งในฐานข้อมูลเพื่อป้องกันเอาต์พุตไปยังไคลเอนต์
10. ทำงานได้ดีในการจัดการความปลอดภัยของเทมเพลตไฟล์อัพโหลด ASP เพื่อป้องกันไม่ให้โทรจัน ASP ถูกอัพโหลด
11. ปฏิเสธไม่ให้ไคลเอ็นต์เข้าถึงไฟล์การเชื่อมต่อคลังข้อมูล และอนุญาตการเข้าถึงไฟล์ ASP ของเซิร์ฟเวอร์เท่านั้น
12. จำกัดจำนวนครั้งที่ IP ไคลเอนต์เดียวกันเข้าถึงฐานข้อมูล
13. หากจำเป็นต้องเข้ารหัสเนื้อหาที่เก็บไว้ในฐานข้อมูลและส่งคืนไปยังไคลเอนต์เพื่อถอดรหัส แม้ว่าจะดาวน์โหลดฐานข้อมูลแล้วก็ตาม ก็เป็นไปไม่ได้ที่จะได้รับเนื้อหาที่เข้ารหัสดั้งเดิมอย่างง่ายดาย
14. จำกัดเนื้อหาส่วนหัวของบริการการเชื่อมต่อ เช่น อนุญาตการเข้าถึง IE เท่านั้น
15. เพื่อป้องกันไม่ให้ได้รับข้อมูลฐานข้อมูลผ่านการดูไฟล์ คุณสามารถใช้ไคลเอนต์เพื่อป้อนรหัสผ่าน ใช้อัลกอริธึมบางอย่างเพื่อจัดเก็บรหัสผ่านและเนื้อหาในฐานข้อมูล และเมื่อส่งออก ขอให้ไคลเอนต์ป้อนรหัสผ่านเพื่อถอดรหัส เนื้อหา
16. คุณสามารถเปลี่ยนชื่อตารางและชื่อฟิลด์เป็นอักขระที่คล้ายกับ aslkejrwoieru, werkuwoeiruwe
17. ป้องกันการเพิ่มข้อมูลในฐานข้อมูลที่ทำให้ข้อมูลถูกเปลี่ยนชื่อเป็น .asp, รหัส Escape ฯลฯ ที่อาจทำให้เกิดข้อผิดพลาดในการดำเนินการ asp
18. สิ่งสุดท้ายที่ควรทราบคือ วิธีที่ดีที่สุดคือใช้ odbc เพื่อเชื่อมต่อกับฐานข้อมูลและเพิ่มรหัสผ่านการเชื่อมต่อ