您好!欢迎光临北京欢迎(yíng)你科技(jì)有(yǒu)限(xiàn)公司官网!
售前(qián)咨询热线: 400-8737-108 北京地(dì)区专线: 010-52886123 售后服务专线: 010-56035709 VIP专线: 15901551129(24小时(shí))
您可以(yǐ)通过以(yǐ)下新闻与公司动态进一步了解我们。我们所签约的客户,无论他们的项目是大或者小,我(wǒ)们都将提供好的服务。
Access数(shù)据库是网站建设中常用地数据库之(zhī)一,它通常与ASP语言相互配合,要想网站运(yùn)行安全,那就先得让数据库(kù)安全(quán),那么如何让数据库尽可能地安全(quán)呢(ne)?
(壹)为你地数据库文件名称起个复(fù)杂地(dì)非常规(guī)地名字,并把他放在几层目录下。所谓“非常规”,打个比方:比(bǐ)如有个数(shù)据库要保存地是有关书籍地信息,可不要把它命名为”book.mdb“地名字,起个怪怪地名称,比如b#@k.mdb,这样(yàng)一般攻击者就没办法猜(cāi)到数据库名啦,同时也没办法直接通过浏览器(qì)来下载;
(贰)不要把数据库名写在程序中。很多ASP程序员喜欢(huān)把DSN写在程(chéng)序中,比如:
DBPath=Server.MapPath(“book.mdb”)
conn.Open“driver={MicrosoftAccessDriver(*.mdb)};dbq=”&DBPath
假如万一给人拿到啦源程序,你地(dì)Access数据库地(dì)名字就一览(lǎn)无余。因此建议你(nǐ)在ODBC里设置数据源,再在程序中这样写:conn.open“book”这样别人一下子先不知道这是神马东(dōng)东啦.