论坛交流
首页办公自动化| 网页制作| 平面设计| 动画制作| 数据库开发| 程序设计| 全部视频教程
应用视频: Windows | Word2007 | Excel2007 | PowerPoint2007 | Dreamweaver 8 | Fireworks 8 | Flash 8 | Photoshop cs | CorelDraw 12
编程视频: C语言视频教程 | HTML | Div+Css布局 | Javascript | Access数据库 | Asp | Sql Server数据库Asp.net  | Flash AS
当前位置 > 文字教程 > Asp教程
Tag:入门,文摘,实例,技巧,iis,表单,对象,上传,数据库,记录集,session,cookies,存储过程,注入,分页,安全,优化,xmlhttp,fso,jmail,application,防盗链,stream,组件,md5,乱码,缓存,加密,验证码,算法,ubb,正则表达式,水印,,日志,压缩,url重写,控件,函数,破解,触发器,socket,ADO,初学,聊天室,留言本,视频教程

ASP+Access数据库的安全使用

文章类别:Asp | 发表日期:2009-8-16 11:46:43

1.首先,我们需要过滤所有客户端提交的内容,其中包括?id=N一类,另外还有提交的html代码中的操作数据库的select及asp文件操作语法,大家可以把提交的字符转义,然后再存入数据库。

2.然后需要对访问Access数据库的页面进行授权,针对显示数据页面只能使用select语句,过滤其他的update,asp文件则分为许可访问数据库页面和限制访问页。

3.修改数库据连接文件名conn.asp为类似123ljuvo345l3kj34534v.asp文件。

4.修改数据库名为类似q397d0394pjsdlkfgjwetoiu.asp文件。

5.给Access数据库加上连接密码(虽然可以破解,对付菜鸟,和防止上传文件无限制连接数据库)。

6.用Access软件对数据库进行编码加密。

7.用md5等加密算法加密用户密码,密码提示问题一类的字段。

8.限制搜索引擎对相关页面的搜索。

9.防止数据库被下载工具下载,如在数据库里加入等防止向客户端输出的语句。

10做好asp上传文件模板的安全管理,防止上传asp木马。

11.拒绝客户端访问数据库存连接文件,只准服务器asp文件访问。

12.限制同一客户端ip访问数据库次数。

13.如果有必要对存入数据库的内容进行加密,返回给客户端进行解密,就算数据库被下载了,也不可能轻易得到加密的原始内容。

14.对连接服务的头内容进行限制,如只许可IE访问。

15.防止通过文件查看方式,得到数据库信息,可用客户端输入密码,对密码和内容,用一定算法存入数据库,输出时,让客户端输入密码,对内容进行解密。

16.你可以把表名和字段名改为aslkejrwoieru,werkuwoeiruwe类似的字符。

17.防止在数据库里加入让改名为.asp的数据执行,可转义代码等让asp执行出错的内容。

18.最后需要注意的是,最好用odbc连接数据库,并要加上连接的密码。

 

上一篇:{教程}ASP中的缓存函数 人气:2072
下一篇:{教程}Response.AddHeader的使用技巧 人气:2241
视频教程列表
文章教程搜索
 
Asp推荐教程
Asp热门教程
看全部视频教程
购买方式/价格
购买视频教程: 咨询客服
tel:15972130058