网站公告 客户中心 成功案例 资源下载 技术教程 汇款方式
   
网站首页 开区套餐 广告宣传 游戏版本 网站模版 主机租用 游戏引擎 登陆器 版本定做 游戏测试区
 
您现在的位置: 诚信网络 >> 文章中心 >> 本站相关 >> 正文

关于如何保护服务器数据库安全的两点建议

作者:佚名 来源:本站原创 点击数: 更新时间:2011-1-29 17:20:21
针对Web数据库的应用级入侵已经变得越来越猖獗,如SQL注入、跨站点脚本攻击和未经授权的用户访问等。所有这些入侵都有可能绕过前台安全系统并对数据库系统攻击。如何保证Web数据库的安全性已成为新的课题。


Web数据库是基于Internet/Intranet的应用系统,由于互连网开放性和通信协议的安全缺陷,以及在网络环境中数据存储和对其访问与处理的分布性特点,网上传输的数据容易受到破坏、窃取、篡改、转移和丢失。这些危害通常是对网络的攻击引起的。到现在,针对Web数据库的应用级入侵已经变得越来越猖獗,如SQL注入、跨站点脚本攻击和未经授权的用户访问等。所有这些入侵都有可能绕过前台安全系统并对数据库系统攻击。如何保证Web数据库的安全性已成为新的课题。
本文将介绍两点保护服务器数据库安全的建议,希望对大家有所帮助。
一、下载mdb数据,在IIS中设置一下就可以防范的,在映射文件类型中(IIS属性-->主目录-->配置-->映射),添加mdb文件类型,映射程序选中asp.dll,或者任意一个DLL文件即可,这样的MDB数据库根本就无法下载了
二、网站所在文件夹,除了几个必须要给予写权限的文件夹(data[数据库所在目录]   uploadfile[上传文件所在目录]   uploadface[上传头像所在目录]   previewimage[使用ASPJPEG组件时需要使用到此文件夹]   Dv_fourmnews[首页调用的config文件所在目录]   Skins[编辑CSS和导出风格时需要使用])以后,其他文件夹及文件只给读取权,不给写入权,另个uploadfile、uploadface、data、backupdata这几个目录不要给执行脚本的权限,执行权限设置为“无”,就算传上木马也无法运行。

传奇一条龙 传奇一条龙服务 传奇开区一条龙 传奇私服一条龙 信誉传奇一条龙

  • 上一篇文章:

  • 下一篇文章: 没有了
  •  
    分类导航
     
     
    咨询购买