現(xiàn)在開設(shè)個人網(wǎng)站越來越多,而使用IIS+ASP+Access則是其最適用的建站方案。對于網(wǎng)站來說,最重要的莫過于安全了,而安全之中又莫過于數(shù)據(jù)庫被非法下載。因?yàn)閿?shù)據(jù)庫默認(rèn)的擴(kuò)展名為mdb,如果能夠猜出數(shù)據(jù)庫的位置,那么即可不費(fèi)吹灰之力將其下載。下面我們就向大家介紹幾種常見的保護(hù)數(shù)據(jù)庫的方法。
一、隱藏存儲路徑
按照常規(guī)來說,很多人習(xí)慣將數(shù)據(jù)庫保存在網(wǎng)站的data目錄下,并且命名為data.mdb、admin.mdb等非常容易被猜到的名字,這樣的作法是非常危險的。對此,我們可以突破常規(guī),重新創(chuàng)建一個沒有任何含義的文件夾,并且將其隱藏一個比較深的路徑,這樣一般就不會被猜測到了。
二、更改名稱
默認(rèn)的文件名極易被猜到,因此在更改存儲路徑的同時應(yīng)同時更改其文件名。而更改文件名不僅要更改文件主名,擴(kuò)展名同樣要更改。例如我們可以將其更改為ASP和ASA等不影響數(shù)據(jù)庫查詢的名字。更改擴(kuò)展名后是無法通過IE瀏覽器直接下載的,因?yàn)榇蜷_后看到的是一大片亂碼,對竊取者來說毫無用戶。
三、巧妙偽裝
一般來說,注意了上面兩點(diǎn),數(shù)據(jù)庫已經(jīng)很安全了。但是,不排除個別情況,因?yàn)榧词垢牧藬U(kuò)展名,仍然可以使用FlashGet等專業(yè)的下載工具將其下載,下載后只需再次更改擴(kuò)展名即可。因此,如果仍然需要加強(qiáng)安全,我們?nèi)匀豢梢詫?shù)據(jù)庫進(jìn)行偽裝。
由于FlashGet工具下載的鏈接中包含unicode碼時,就會自動對unicode編碼進(jìn)行自動轉(zhuǎn)換。例如“%29”就會轉(zhuǎn)換成“(”。因此,我們在修改文件名稱的時候不防將在其名稱中加入這樣的unicode碼。例如將數(shù)據(jù)庫的名稱改為%29ddaattee.asp,這樣下載時就會自動將其轉(zhuǎn)換成(ddaattee.asp,此時我們可以在當(dāng)前數(shù)據(jù)庫目錄下再創(chuàng)建一個名為(ddaattee.asp的數(shù)據(jù)庫文件增加其誘惑度。因?yàn)樵噲D下載%29ddaattee.asp時真下下載的卻是偽裝的(ddaattee.asp文件,根本不會造成泄密。
應(yīng)該說,做到了上面的三點(diǎn),我們基本上可以萬事無憂,不用再擔(dān)心自己的數(shù)據(jù)庫會被別人下載而造成泄密了。