| 网站首页 | 业界新闻 | 小组 | 威客 | 人才 | 下载频道 | 博客 | 代码贴 | 在线编程 | 编程论坛
欢迎加入我们,一同切磋技术
用户名:   
 
密 码:  
共有 502 人关注过本帖
标题:关于数据库的安全问题
只看楼主 加入收藏
ASP_boy
Rank: 2
来 自:安徽
等 级:论坛游民
威 望:1
帖 子:31
专家分:86
注 册:2010-3-24
结帖率:100%
收藏
已结贴  问题点数:5 回复次数:4 
关于数据库的安全问题
做了一个论坛网站,但是我的数据库可以被人轻易的下载,请问各位大侠们,关于对数据库的安全操作有什么好的建议。
搜索更多相关主题的帖子: 数据库 
2010-03-29 14:34
yms123
Rank: 16Rank: 16Rank: 16Rank: 16
等 级:版主
威 望:209
帖 子:12488
专家分:19042
注 册:2004-7-17
收藏
得分:0 
Access数据库加密码。同时改扩展名为.asp,接下来不要用类似conn.inc这类容易从HTTP方式下载下来的文件命名,比如用conn.asp或者,数据库文件夹或文件名尽可能的用复杂的名称组合,这样黑客不容易猜到数据库路径。
2010-03-29 14:38
wysygj2001
Rank: 1
等 级:新手上路
帖 子:10
专家分:0
注 册:2010-3-16
收藏
得分:0 
学到了一招,哈哈~~~
2010-03-29 14:42
笨笨林
Rank: 6Rank: 6
等 级:贵宾
威 望:21
帖 子:482
专家分:408
注 册:2007-7-28
收藏
得分:0 
现在的空间商都提供了ROOT以外的目录,可以把数据库放到WEB无法访问的目录里,再加上#号。
把数据库扩展名改成ASP可能会有风险,就是有些病毒会把代码加到ASP文件中去,如果动到了这个数据库文件,可能这个数据库就 OVER 了
注:就算加了 # 号,也可以通过比较简单的方法下载到。

[ 本帖最后由 笨笨林 于 2010-3-29 16:21 编辑 ]

程序授权说明:http://www./authorization.php  无路难开路难。  帮助别人是快乐的,也只有帮助别人,才能得到别人的帮助。互相帮助,才能共同进步。
2010-03-29 16:20
gupiao175
Rank: 16Rank: 16Rank: 16Rank: 16
等 级:版主
威 望:40
帖 子:1787
专家分:7527
注 册:2007-6-27
收藏
得分:5 
加#号现在等于无效,改ASP一样可能被跳过,设置密码对自己使用也不太方便,关键是路径和文件名,这个被人家知道了,那就加什么都可能没有用了!

Q:1428196631,百度:开发地 即可找到我,有事请留言!
2010-03-31 18:46
快速回复:关于数据库的安全问题
数据加载中...
 
   



关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有,并保留所有权利。
Powered by Discuz, Processed in 0.048056 second(s), 7 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved