数据库怎么防止偷取

最新推荐文章于 2023-05-20 19:19:12 发布
最新推荐文章于 2023-05-20 19:19:12 发布
阅读量985 收藏
点赞数
分类专栏: 数据库 文章标签: 数据库 access iis 加密 工具 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/heqingrong623/article/details/3862351
版权


1.   修改数据库名。这是常用方法,将数据库名该成怪异名字或长名字,以防别人猜测。一旦被人猜到,别人还是能下载数据库文件,但几率不大。如将数据库database.mdb改成dslfjds$^&ijjkgf.mdb等

2.   修改数据库后缀。一般改成database.asp   、database.asa、   database.inc、   database.cgi、   database.dll等等,注意要在IIS中设置这些后缀的文件不能被解析。

3.   将数据库database.mdb改成#database.mdb   。   这是最简单有效的办法。

分析:假设别人得到你的数据库地址串将是:http://www.yourserver.com/yourfolder/#database.mdb

但实际上他得到是:http://www.yourserver.com/yourfolder/

因为#在这里起到间断符的作用,地址串遇到#号,自动认为访问地址串结束。注意:不要设置目录可访问。用这种方法,不管别人用何种工具都无法下载,如flashget,网络蚂蚁等。

注:只要数据库文件名任何地方含有 '# ',别人都无法正常下载。同理,空格号也可以起到 '# '号作用,但必须是文件名中间出现空格。

4.   将数据库连接文件放到其他虚拟目录下。

5.   将   Access数据库加密。

以上只列出常用之法,为增加保险性,可以几种方法同时使用。

heqingrong623
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
asp 小偷程序2.0
03-23
asp 小偷程序2.0,方便个人,解放双手。远程采集资源,内容保存数据库,图片保存本地。 1根据html标签,自定义截取范围 2偷取页面内容自动保存到数据库 3第一图自动生成缩略图 4远程图片自动保存到本地
防止数据库被下载的几个方法
tykw163的专栏
09-04 768
前言:很多动态站点大量应用了数据库数据库理所当然成了一个站点的核心文件。一旦数据库被人下载,极有可能被恶意人士破坏网站。或者窃取资料。实在痛心啊。有什么方法可以防止数据库被人下载呢?下面提供的的方法分别适用使用虚拟主机空间的用户和有IIS控制权的用户! 一:购买虚拟主机空间的,适合没有IIS控制权1:发挥你的想象力 修改数据库文件名这个是最基本的。我想现在也没有多少连数据库文件名都懒得改
如何预防数据库被入侵
qq_39885150的博客
05-20 90
是一个长期存储在计算机内的、有组织的、可共享的、统一管理的大量数据的集合。他的安全问题也是重中之重,数据库未做好基本安全防护的工作,导致数据库被删除、甚至数据被篡改,更严重的是用户信息被黑客进行贩卖,后果不堪设想。一段错误的诱导性的SQL执行语句,可能使得应用的服务器来执行命令,从而破坏了数据库安全,可以使用防火墙来保护数据库网络防止被侵入。大部分数据库都是用默认的3306端口,如果对外开发也很容易被爆破,这个时候一定要对相关的数据库端口做安全策略,限制对外开放。1. SQL的错误诱导语句。
DBeaver数据库连接工具(可替代NaviCat)如何连接oracle,mysql以及解决缺少驱动文件问题,执行脚本中的问题
热门推荐
weixin_41147129的博客
03-04 3万+
DBeaver数据库连接工具(可替代NaviCat)如何连接oracle,mysql以及解决缺少驱动文件问题
数据防盗术:黑客走不出的迷宫
weixin_34396103的博客
10-17 126
本文讲的是 : 数据防盗术:黑客走不出的迷宫 , 【IT168资讯】移动设备随身携带,它可能时刻记录你的位置;搜索引擎的使用,它可能把你的购买意向透彻的分析出来;电子邮件的网络存档,它可能在泄漏用户隐私……   这是互联网给现实生活带来的方便,它记录用户的数字足迹,但是用户网络支付密码可能被盗用,电子邮箱可能每天收到上百封的垃圾邮件,或者发生其他更...
问答吧(自带伪原创引擎的问问小偷) V1.01.rar
07-07
5.内容页面经过seo专家处理,对搜索友好,内容页description自动捉取文章内容。 6.自带伪原创同近义词约8000个,自动对文章相关字伪原创处理。 7.后台再更新程序,不定期增加伪原创字库和功能(准备增加文章...
逆向发布(小偷)系统 v.3
03-26
通过设定页面标记,得到页面内容的程序,俗称小偷程序,只要页面标记设定正确,可偷取任何网站的内容,写入数据库,并同时偷取图片(绝对路径、相对路径),替换页面内容,写入数据库,可脱离数据库单独应用 ...
php网页抓取小偷程序
04-08
可以抓取远程网页的内容,并保存到数据库
数据库入侵的六大手段与防范措施(一)
weixin_33850015的博客
04-24 2455
数据库安全事故的层出不穷,诸如银行内部数据泄漏造成资金失密、信用卡信息被盗用导致的系用卡伪造、 12306大量用户身份信息泄露,知名连锁酒店海量开房信息泄露 ……等等 普通的黑客从进入到退出一次数据攻击只需用不到10秒钟时间就可完成,这个时间对于数据库管理员来说即使注意到入侵者都不够。因此,在数据被损害很长时间之前,许多数据库攻击都没有被注意到。 那么常...
记录一次数据库被盗,勿用弱密码
HNUCSEE的博客
12-16 333
背景 本学期一门编程新实务,几乎一学期的实验都在搞数据库编程,所以头一回接触数据库。完后做最后一次实验,安卓客户端登录注册,需要把注册信息保存到数据库。正好是windows服务器,简单部署之后服务器端提供几个servlet接口给安卓客户端开发即可。这个数据库环境大概是一个多月前安装的。 传送门 javaweb部署到阿里云服务器 过程 完后正准备去验收实验时,做最后测试,按照往常一样打开网页端,查看数据库数据: 一脸懵逼,报错我的数据库表不存在,然后远程链接到服务器。 打开workbench看一下为啥表不在
数据库如何防范隐私数据被泄漏
小朱的专栏
01-30 3416
如何防范隐私数据被泄漏 更换端口:不使用默认端口虽然无法杜绝黑客的入侵,但可以相对增加入侵难度; 公网屏蔽:只监听内网端口屏蔽公网端口的请求,通过该策略继续增加黑客的入侵难度; 使用普通用户启动:建议大家维护的所有 db 都使用禁止登录的非 root 用户启动; 开启验证:这虽然是复杂、痛苦的一步,但却是明智的选择; 权限控制:建议大家针对自己维护的数据库设置一套适合对应业务的权限控制、分配方案;...
unity防止数据库注入
最新发布
06-01
在Unity中防止数据库注入可以采取以下措施: 1. 使用参数化查询:使用参数化查询可以有效避免直接将用户输入的数据拼接到SQL语句中,从而防止SQL注入攻击。 2. 过滤用户输入:可以使用正则表达式或其他方法对用户...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值