保护数据库,重定向还是ASP出错法?

Tom199818 2012-10-04 10:08:03
新手一枚,用着access数据库,网上看过不少关于保护数据库的信息,有加#字,改扩展名为ASP,数据库加密码,open那加ON ERROR RESUME NEXT等等等等,而我觉得比较靠谱和实用性还不错的只有重定向和ASP出错法

但这两种方法只能二选其一,我选哪个安全性更胜一筹呢?

...全文
126 5 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
5 条回复
切换为时间正序
请发表友善的回复…
发表回复
scscms太阳光 2012-10-06
  • 打赏
  • 举报
回复
[Quote=引用楼主 的回复:]
但这两种方法只能二选其一,我选哪个安全性更胜一筹呢?
[/Quote]只能二选其一这是为什么呢?这些方法都是一起用的呀:
1、On Error Resume Next作用是隐藏数据库地址
2、改数据库后缀为asp,asa并在里面加二进制代码,目的就是万一让你知道地址也不容易下载
3、就算不幸被下载了,管理员密码是使用md5加密,那也不是那么容易可以破解的。
再加上防注入代码,这网站不敢说很安全,但想搞破坏也不是那么容易了。
hfwtyyh 2012-10-06
  • 打赏
  • 举报
回复
其实程序上做好安全防好注入就应该没问题

参数尽量使用数字参

并做相应过滤

例如:
<%id=request("id")
If not isNumeric(id) then
response.write"<script language=javascript>;alert('请不要恶意攻击');history.back();</script>"
response.end
End if %>


还有就是后台地址尽量隐蔽

虚拟主机上锁asp文件写入就可以
Tom199818 2012-10-05
  • 打赏
  • 举报
回复
额,我用的是虚拟主机.......
缪军 2012-10-05
  • 打赏
  • 举报
回复
1.很多内容提供系统的web服务器或虚拟主机都是裸奔的,
如果把access数据库放在web服务器上,没什么安全可言,
只要人家攻入web服务器,搞什么加密都是白搭;

2.access的数据库密码是形同虚设,破解方法网上到处都是,
真正能保护文件的是:加密,也就是配合用户组文件对数据库进行加密;

3.真正需要保护的数据,不应该由web服务直接访问,
而是通过应用程序服务或者查询服务隔离开来
hookee 2012-10-05
  • 打赏
  • 举报
回复
On Error Resume Next并不是针对保护mdb的,一般写程序都应该做出错处理。
在IIS中设置 .mdb 后缀不允许访问即可。

28,409

社区成员

发帖
与我相关
我的任务
社区描述
ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
社区管理员
  • ASP
  • 无·法
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧