SQLite数据库安全

最新推荐文章于 2024-06-22 09:50:18 发布
最新推荐文章于 2024-06-22 09:50:18 发布
阅读量515 收藏
点赞数
分类专栏: php 文章标签: SQLite PHP Access Web ASP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_8773/article/details/81994561
版权

相信使用PHP开发的人员一定不会对SQLite感到陌生了,PHP5已经集成了这个轻量型的数据库。SQLite无任何限制的授权协议以及支持大部分标准的SQL 92语句,相信会有越来越多的人使用这个数据库。作为WEB开发而言,PHP与SQLite的结合就如同当年的ASP与ACCESS结合一样,ACCESS可以遭遇被人下载,SQLite同样不能幸免,毕竟SQLite也是一个二进制文件,只要WEB能访问到的,就能被下载。  

ACCESS可以采用一些诡计来防止用户下载,SQLite同样可以,下面偶就将一些网上收集过来的解决方案贴在这里。 
1、将SQLite放在WEB不能访问到的地方。  
有些虚拟主机一般也都会提供一个单独目录,供用户放一些不想被下载或访问的文件,所以放在这个目录很安全。  

2、如果PHP是作为CGI或者APACHE的单独进程运行,那么可以修改一下SQLite数据库文件的权限,比如0600。  

3、假如WEB服务器是APACHE,并且支持自定义.htaccess,那么可在.htaccess文件中加入以下内容:  
<FilesMatch ".sqlite$">  
Deny from all  
</FilesMatch>  
其中.sqlite即为你的数据库文件的扩展名。  

4、Ilia还提供了另一种,该方法有点类似ACCESS的做法。  
就是将SQLite数据库文件扩展名改为.php,并在该数据库中使用如下方法建立一个表:  
create table '<?php' (a);  
这样,任何人访问该文件时就会出现一个PHP解析错误的消息,也就防止了用户下载。 
iteye_8773
关注
专栏目录
Android中SQLite数据库和用户数据安全的最佳实践
AI天才研究院
09-22 1096
作者:禅与计算机程序设计艺术 1.简介 Android系统作为目前最流行的移动设备操作系统之一,其自带的SQLite数据库系统无疑是每一个开发者必备的工具。随着越来越多的应用被移植到Android平台上,不管是个人或商业用途,都需要考虑安全性问题。如果没有特别注意,就很容易导致一些隐私数据泄露、数据篡改
保护你的Sqlite数据库(SQLite数据库安全秘籍)
09-11
防止SQLite数据库被非法下载是确保数据安全的关键步骤。以下是一些实用的方法: 1. **改变数据库存储位置**: 将SQLite数据库文件存放在Web服务器的根目录之外,如用户特定的不可访问目录。这样可以避免通过HTTP...
[老文章]SQLite数据库安全
robin622的专栏
03-03 1103
相信使用PHP开发的人员一定不会对SQLite感到陌生了,PHP5已经集成了这个轻量型的数据库。SQLite�任何限制的授权协议以及支持大部分标准的SQL 92语句,相信会有越来越多的人使用这个数据库。作为WEB开发而言,PHPSQLite的结合就如同当年的ASPACCESS结合一样,ACCESS可以遭遇被人下载,SQLite同样不能幸免,毕竟SQLite也是一个二进制文件,只要WEB能访问到
sqlite3安全性研究
Tesi1a的充电桩
05-19 3158
SQLite安全现状 SQLite是遵守ACID的关系数据库管理系统,实现了大多数SQL标准。它使用动态的、弱类型的SQL语法,包含在一个相对小的C库中。作为一款嵌入式数据库,它因占用的资源非常低,数据处理速度快等优点被Andriod、iOS、WebKit等流行软件采用。 2017年Black大会上来自长亭科技的议题介绍了基于Memory Corruption的SQLite漏洞。基于该漏洞,可以攻...
理解LinkedHashMap
刘杰辉 Blog
04-24 559
LinkedHashMap是HashMap的一个子类,它保留插入的顺序,如果需要输出的顺序和输入时的相同,那么就选用LinkedHashMap。    LinkedHashMap是Map接口的哈希表和链接列表实现,具有可预知的迭代顺序。此实现提供所有可选的映射操作,并允许使用null值和null键。此类不保证映射的顺序,特别是它不保证该顺序恒久不变。    LinkedHashMap实现与
面试:Sqlite的线程、进程安全
王温暖的博客
11-04 1526
数据库的操作 (绝大部分) 会被打包成一个事务进行提交,需要注意的是,这里的打包成事务是自动开启的。但需要注意的是事务是非常耗时的,一般而言, SQLite 每秒能够轻松支持 50000 条的数据插入,但是每秒仅能够支持几十个事务。SQLite的并发性允许多个进程一次打开数据库文件,并允许多个进程一次读取数据库。我的应用是一个读(读完一条记录删一条),一个写,应该会触发sqlite的文件读写锁吧。多线程访问数据库的时候会出现这样的异常,Sqlite 自身是不支持多线程同时操作的。设计上就不是干这事的。
论文研究-Android下SQLite数据库安全机制的设计与实现 .pdf
08-21
Android下SQLite数据库安全机制的设计与实现,刘树杰,,Android 作为强大的智能终端操作系统,深受用户的喜爱,基于该平台的应用日益增多。Android平台下提供了SQLite 数据库作为数据存储的主��
Android中SQLite数据库查看工具
05-07
SQLite是一个进程内的库,...SQLite 事务是完全兼容 ACID 的,允许从多个进程或线程安全访问。 SQLite 支持 SQL92(SQL2)标准的大多数查询语言的功能。 SQLite 使用 ANSI-C 编写的,并提供了简单和易于使用的 API。
【牛角书】什么时候使用SQLiteSQLite的优缺点分析
Kk的博客
08-01 5310
SQLite是一个功能强大的嵌入式关系数据库管理系统,采用紧凑的C库,由D.RichardHipp开发。它提供对SQL92的一个大子集、多个表和索引、事务、视图、触发器以及大量客户端接口和驱动程序的支持。该库是自包含的,并在不到25,000行ANSIC中实现,可免费用于任何目的。它快速、高效且可扩展,可在从ARM/Linux到SPARC/Solaris的各种平台和硬件架构上运行。......
SQLiteSQLite数据库简单使用与Navicat安装-加密
tiger_Angle
12-20 3446
官网下载Sqlit数据库,官网下载地址:https://www.sqlite.org/download.html下载:sqlite-dll-win64-x64-3390400.zip或者32位sqlite-dll-win32sqlite-tools-win-x64-3440200.zip或者32位sqlite-tools-win32SQLite 不支持远程连接,因为它是一种文件数据库,需要直接访问数据库文件。
【Android】数据安全(一) —— Sqlite加密
宾有为的博客
03-11 1978
不考虑解密,假设一个表有10个字段,这时候需要插入一条数据,那么就有 9 ~ 10 个字段需要调用 MD5 加密算法加密一次,这才只是10个字段,如果一个表有几十个字段呢?数据库的的开源扩展,使用了 256 位 AES 加密,支持跨平台、零配置、数据100%加密、加密开销低至 5 -15%、占用空间小、性能出色等优点,因此非常适合保护嵌入式应用程序数据库,并且非常适合移动开发。我在写这篇博客之前,去了解了一些数据库加密的技术,有的博主提到一种方式:写入数据库前进行数据加密,取出来时解密。
SQLCipher:为SQLite数据库加密的安全之选
gitblog_00048的博客
03-20 1465
SQLCipher:为SQLite数据库加密的安全之选 sqlcipher sqlcipher/sqlcipher: 是一个基于 MySQL 和 SQLite 数据库的加密库,它提供了一个加密的数据库,适用于多种数据库管理。适合用于数据库加密,特别是对于需要数据库加密的场景。特点是数据库加密、支持多种数据库、易于使用。 ...
特别篇 --- SQLite数据库(嵌入式学习用法)
SpringWJN的博客
04-04 710
一、数据库基本概念 1.数据(Data) 能够输入计算机并能被计算机程序识别和处理的信息集合 2.数据库(Database) 数据库是在数据库管理系统管理和控制之下,存放在存储介质上的数据集合 数据库就是管理和控制数据的大型的软件 二、常用的数据库 1.大型数据库 》Oracle公司是最早开发关系数据库的厂商之一,其产品支持最广泛的操作系统平台,目前Oracle关系数据库产品的市场占有率名列前茅 》IBM的DB2是第一个具备网上功能的多媒体关系数据库管理系统,支持包括Linux在内的一系列平台 什么是关系型
加密版SQLite3:为您的数据安全保驾护航
最新发布
gitblog_00100的博客
06-22 422
加密版SQLite3:为您的数据安全保驾护航 项目地址:https://gitcode.com/rindeal/SQLite3-Encryption 在当今数字时代,数据安全性变得越来越重要。对于那些寻求在其应用程序中实现强大数据库加密的开发者而言,加密版SQLite3无疑是一个值得考虑的选择。本文将为您深入解析这一开源项目的亮点,以及它如何能够提升您数据处理的安全性和效率。 项目介绍 加密版S...
安全测试-数据安全测试(2)
qq_34381178的博客
08-01 3531
捣鼓了那么久,终于整理出来了,可能中间会出现一些波折和各种因素,但遇到了咱就积极面对积极解决。经资料说明AndroidApp本地数据存储是使用SQLite数据库,是遵守ACID的关系数据库管理系统,它包含在一个相对小的C程序库中。与许多其它数据库管理系统不同,SQLite不是一个客户端/服务器结构的数据库引擎,而是被集成在用户程序中。SQLite查询看起来或多或少像SQL一样。在Android中选择SQLite。.........
sqlite3线程安全
daoer_sofu的专栏
04-28 1627
sqlite3 sqlite3.c文件中有sqlite_threadsafe的定义 /* ** The SQLITE_THREADSAFE macro must be defined as 0, 1, or 2. ** 0 means mutexes are permanently disable and the library is never ** threadsafe. 1 means the library is serialized which is the highest ** level
SQLite安全性的问题
blueskyfly119的专栏
05-23 4784
SQLite不支持加密功能 现在已经加了密码 要求对数据进行加密,
Android SQLite数据库安全机制设计与实现
"Android下SQLite数据库安全机制的设计与实现,作者刘树杰,探讨了在Android平台上SQLite数据库的安全问题,并提出了一套安全机制,包括口令认证和数据加密,旨在增强数据库的安全性。" 在Android操作系统中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值