28,409
社区成员
发帖
与我相关
我的任务
分享保护数据库,重定向还是ASP出错法?
新手一枚,用着access数据库,网上看过不少关于保护数据库的信息,有加#字,改扩展名为ASP,数据库加密码,open那加ON ERROR RESUME NEXT等等等等,而我觉得比较靠谱和实用性还不错的只有重定向和ASP出错法
但这两种方法只能二选其一,我选哪个安全性更胜一筹呢?
但这两种方法只能二选其一,我选哪个安全性更胜一筹呢?
...全文
请发表友善的回复…
发表回复
scscms太阳光 2012-10-06
- 打赏
- 举报
[Quote=引用楼主 的回复:]
但这两种方法只能二选其一,我选哪个安全性更胜一筹呢?
[/Quote]只能二选其一这是为什么呢?这些方法都是一起用的呀:
1、On Error Resume Next作用是隐藏数据库地址
2、改数据库后缀为asp,asa并在里面加二进制代码,目的就是万一让你知道地址也不容易下载
3、就算不幸被下载了,管理员密码是使用md5加密,那也不是那么容易可以破解的。
再加上防注入代码,这网站不敢说很安全,但想搞破坏也不是那么容易了。
但这两种方法只能二选其一,我选哪个安全性更胜一筹呢?
[/Quote]只能二选其一这是为什么呢?这些方法都是一起用的呀:
1、On Error Resume Next作用是隐藏数据库地址
2、改数据库后缀为asp,asa并在里面加二进制代码,目的就是万一让你知道地址也不容易下载
3、就算不幸被下载了,管理员密码是使用md5加密,那也不是那么容易可以破解的。
再加上防注入代码,这网站不敢说很安全,但想搞破坏也不是那么容易了。
hfwtyyh 2012-10-06
- 打赏
- 举报
其实程序上做好安全防好注入就应该没问题
参数尽量使用数字参
并做相应过滤
例如:
还有就是后台地址尽量隐蔽
虚拟主机上锁asp文件写入就可以
参数尽量使用数字参
并做相应过滤
例如:
<%id=request("id")
If not isNumeric(id) then
response.write"<script language=javascript>;alert('请不要恶意攻击');history.back();</script>"
response.end
End if %>还有就是后台地址尽量隐蔽
虚拟主机上锁asp文件写入就可以
Tom199818 2012-10-05
- 打赏
- 举报
额,我用的是虚拟主机.......
缪军 2012-10-05
- 打赏
- 举报
1.很多内容提供系统的web服务器或虚拟主机都是裸奔的,
如果把access数据库放在web服务器上,没什么安全可言,
只要人家攻入web服务器,搞什么加密都是白搭;
2.access的数据库密码是形同虚设,破解方法网上到处都是,
真正能保护文件的是:加密,也就是配合用户组文件对数据库进行加密;
3.真正需要保护的数据,不应该由web服务直接访问,
而是通过应用程序服务或者查询服务隔离开来
如果把access数据库放在web服务器上,没什么安全可言,
只要人家攻入web服务器,搞什么加密都是白搭;
2.access的数据库密码是形同虚设,破解方法网上到处都是,
真正能保护文件的是:加密,也就是配合用户组文件对数据库进行加密;
3.真正需要保护的数据,不应该由web服务直接访问,
而是通过应用程序服务或者查询服务隔离开来
hookee 2012-10-05
- 打赏
- 举报
On Error Resume Next并不是针对保护mdb的,一般写程序都应该做出错处理。
在IIS中设置 .mdb 后缀不允许访问即可。
在IIS中设置 .mdb 后缀不允许访问即可。
