當(dāng)前位置 : 首頁(yè)>網(wǎng)絡(luò)\服務(wù)器>學(xué)堂>正文

保護(hù)Web服務(wù)器從數(shù)據(jù)庫(kù)開(kāi)始

http://m.yibo1263.com　2009/9/24 8:01:16 　來(lái)源:網(wǎng)絡(luò)整理　編輯:葉子

　　數(shù)據(jù)庫(kù)是Web服務(wù)器的命脈，對(duì)于Web站點(diǎn)的正常運(yùn)行起著至關(guān)重要的作用。但是，數(shù)據(jù)庫(kù)在Web結(jié)合的存在著諸多安全隱患，它往往攻擊者入侵Web的入口。如何來(lái)加固Web數(shù)據(jù)庫(kù)呢?我們就以當(dāng)前使用比較廣泛的Access和MSSQL數(shù)據(jù)庫(kù)為例，說(shuō)是如何加強(qiáng)Web數(shù)據(jù)庫(kù)的安全性。

　　數(shù)據(jù)庫(kù)是Web服務(wù)器的命脈，對(duì)于Web站點(diǎn)的正常運(yùn)行起著至關(guān)重要的作用。但是，數(shù)據(jù)庫(kù)在Web結(jié)合的存在著諸多安全隱患，它往往攻擊者入侵Web的入口。如何來(lái)加固Web數(shù)據(jù)庫(kù)呢?我們就以當(dāng)前使用比較廣泛的Access和MSSQL數(shù)據(jù)庫(kù)為例，說(shuō)是如何加強(qiáng)Web數(shù)據(jù)庫(kù)的安全性。

　　Access數(shù)據(jù)庫(kù)防下載

　　數(shù)據(jù)庫(kù)被下載這對(duì)Web來(lái)說(shuō)幾乎是毀滅性的，因?yàn)楣粽邚闹锌梢垣@取包括管理員帳戶(hù)及密碼等在內(nèi)的敏感信息，然后實(shí)施進(jìn)一步的攻擊�？杀幌螺d的數(shù)據(jù)庫(kù)主要是Access數(shù)據(jù)庫(kù)，采用這種數(shù)據(jù)庫(kù)的Web站點(diǎn)不在少數(shù)。防止Access數(shù)據(jù)庫(kù)下載，可以從以下幾個(gè)方面入手。

　　數(shù)據(jù)庫(kù)改名

　　數(shù)據(jù)庫(kù)改名包括兩部分，首先將其改成比較生僻的名稱(chēng)，建議名字足夠長(zhǎng)并使用某些特殊字符以防被攻擊者猜中。另外，將mdb后綴改為asp，以防數(shù)據(jù)庫(kù)被下載。當(dāng)然數(shù)據(jù)庫(kù)改名后，數(shù)據(jù)庫(kù)連接配置文件也要進(jìn)行修改。

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

·Web服務(wù)器訪(fǎng)問(wèn)失敗故障處理技巧

·Web服務(wù)器維護(hù)和安全管理技巧3則

·十個(gè)步驟打造安全的個(gè)人Web服務(wù)器

·教你打好WEB服務(wù)器安全攻堅(jiān)戰(zhàn)

·緊急處理Web服務(wù)器訪(fǎng)問(wèn)失敗故障

·Web服務(wù)器安裝和運(yùn)行FTP操作步驟

·Web服務(wù)器啟用并運(yùn)行FTP服務(wù)

·保障Web服務(wù)器安全的六個(gè)步驟

·Web服務(wù)器的啟用并運(yùn)行FTP服務(wù)

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费