ASP中数据库安全问题之我见!

原创 2005年04月29日 15:03:00
  很多时候大家都为数据库的安全问题很是担心!一般大家都是把数据库的后缀弄的名字很复杂,然后把后缀名该为.ASP,但是这样是不是就绝对安全了呢!答案是肯定的,绝对不会安全的!因为别人一旦猜测出你的路径,那么把哪个数据库下载该名之后就可以用了!
  有人又是用#*.asp作为数据库的存放方式,因为根据IE的编码原理,#后面的东西是不会下载的,但是一般的攻击人员都知道#在IE中的解码是%23,所以一旦他输入%23*.asp照样能给你下载你的数据库,所以以上方法都是不行的!
现在就来介绍我的一种方法,
首先我们要知道,浏览器遇到ASP就会不加思考的解释,所以你的文件该了后缀但是依然能被浏览器所解释,一旦人家下载你的文件之后就还可以使用,那么依据这个我们首先把数据库中新建一个表,取名叫做NotDownload然后在这个表中添加一个<%='a'=1%>只要不是正确的ASP语句即可,这样一旦他猜测到你的数据库,单独在浏览器输入你的数据库路径的时候,因为浏览器会解释ASP语句,但是忽然遇到你的哪个错误的语句旧会停止,而且会提示错误,而且没有错误类型,根本就读取不出来当然就不会被下载了!
有人开始担心回不会影响数据库的使用,当然不会,因为你不是单独的让浏览器去解释你的数据库,而是每次都是有目的的调用某个表,所以不会读出你的错误的表信息,所以数据库依然能用,
为了进一步的安全,我们依然要设置一个复杂的名字,依然在前面加上一个#,
总之数据库就是这个样子
#45sdf34#$%@#$.asp
同时库中有一个表
表中有一个错误的ASP字段
千万不要以为加密了,尤其是小型网站采用的ACCESS,就很安全,网上破戒密码的软件N多!当然最好加上密码,还要数字/字母和特殊字母结合的!
大家可以试试,如果这样别人还能下载数据库的话,我只能说,你真是高手,以上设置足以抵挡大部分不良分子拉
嘿嘿!
如果有问题欢迎发邮件和我探讨!

ASP中数据库安全

  • 2013年07月31日 16:51
  • 2KB
  • 下载

ASP.NET常见安全问题

  • 2009年08月11日 16:04
  • 3KB
  • 下载

ASP.NET 4.0中使用FreeTextBox和FCKeditor遇到安全问题警告的解决办法

引言 本人在.NET 4.0+VS2010环境下调试一个ASP.NET 4.0程序时使用到富文本控件FreeTextBox 3.2.2。从网络上查询得到这个控件尽管被广泛使用,但是其相关的安全问...
  • bdstjk
  • bdstjk
  • 2012年04月25日 16:01
  • 3934

SQLServer数据库的安全问题的分析

  • 2010年02月24日 10:37
  • 20KB
  • 下载

ASP.NET安全问题--Forms验证(后篇)--实战篇

验证流程讲述        我们首先假设一个场景:用户现在已经打开了我们的首页Default.aspx,但是有些资源只能是登录用户才可以看到的,那么如果这个用户想要查看这些资源,那么他就要登录。而且...

ASP.NET安全问题--Froms验证的具体介绍(中篇)

启用Forms身份验证   相信大家对很清楚如何启用 Forms验证,但是这里我还是罗嗦一下。我们只要在 web.config文件中配置如下就行了: authentication mode...

ASP.NET安全问题--Forms验证的具体介绍(上篇)

本篇的话题如下:        Forms验证的工作原理        Forms验证中的API          Forms验证的工作原理        我们知道,Forms验证主要是基于...

asp网站安全问题

1,找到密码和账号是通过SQL注入找到的。虽然MD5加密的密码不能被逆向破解,但是存在SQL注入漏洞的话对方完全可以用代码直接将你的密码改为AAABBBCCCDDDEEEF,也就是密码为1。就可以直接...

asp.net MVC 常见安全问题及解决方案

http://www.2cto.com/Article/201307/226467.html 一.CSRF   Example :            在登陆状态下进入了攻击网...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:ASP中数据库安全问题之我见!
举报原因:
原因补充:

(最多只允许输入30个字)