[老文章]SQLite数据库安全

最新推荐文章于 2023-09-22 01:40:17 发布
最新推荐文章于 2023-09-22 01:40:17 发布
阅读量1k 收藏 1
点赞数
分类专栏: sqlite 文章标签: sqlite 数据库 .htaccess access php apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/robin622/article/details/2144820
版权

相信使用PHP开发的人员一定不会对SQLite感到陌生了,PHP5已经集成了这个轻量型的数据库。SQLite�任何限制的授权协议以及支持大部分标准的SQL 92语句,相信会有越来越多的人使用这个数据库。作为WEB开发而言,PHP与SQLite的结合就如同当年的ASP与ACCESS结合一样,ACCESS可以遭遇被人下载,SQLite同样不能幸免,毕竟SQLite也是一个二进制文件,只要WEB能访问到的,就能被下载。ACCESS可以采用一些诡计来防止用户下载,SQLite同样可以,下面偶就将一些网上收集过来的解决方案贴在这里。
1、将SQLite放在WEB不能访问到的地方。
有些虚拟主机一般也都会提供一个单独目录,供用户放一些不想被下载或访问的文件,所以放在这个目录很安全。

2、如果PHP是作为CGI或者APACHE的单独进程运行,那么可以修改一下SQLite数据库文件的权限,比如0600。

3、假如WEB服务器是APACHE,并且支持自定义.htaccess,那么可在.htaccess文件中加入以下内容:

<FilesMatch ".sqlite___FCKpd___0quot;>
Deny from all
</FilesMatch>

其中.sqlite即为他的数据库文件的扩展名。

4、Ilia<还提供了另一种,该方法有点类似ACCESS的做法。
就是将SQLite数据库文件扩展名改为.php,并在该数据库中使用如下方法建立一个表:
create table ‘ SQLite security

<script type="text/javascript"> addthis_url = 'http%3A%2F%2Fwww.sofee.cn%2Fblog%2F2006%2F06%2F27%2F23%2F'; addthis_title = '%5B%E8%80%81%E6%96%87%E7%AB%A0%5DSQLite%E6%95%B0%E6%8D%AE%E5%BA%93%E5%AE%89%E5%85%A8'; addthis_pub = 'sofeecn'; </script> <script src="http://s7.addthis.com/js/addthis_widget.php?v=12" type="text/javascript"></script>  
robin622
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
保护你的Sqlite数据库(SQLite数据库安全秘籍)
09-11
相信使用PHP开发的人员一定不会对SQLite感到陌生了,PHP5已经集成了这个轻量型的数据库。并且很多虚拟主机无论是win还是*nux都支持它。
SQLite数据库安全
乱炖
09-13 2084
相信使用PHP开发的人员一定不会对SQLite感到陌生了,PHP5已经集成了这个轻量型的数据库SQLite无任何限制的授权协议以及支持大部分标准的SQL 92语句,相信会有越来越多的人使用这个数据库。作为WEB开发而言,PHPSQLite的结合就如同当年的ASP与ACCESS结合一样,ACCESS可以遭遇被人下载,SQLite同样不能幸免,毕竟SQLite也是一个二进制文件,只要WEB能访问到
sqlite性能、安全
wwyyxx26的专栏
02-21 3590
sqlite默认是事务的 单一一条事务插入在100ms左右 sqlite3_exec(devDB, "BEGIN", 0, 0, &szError); sqlite3_exec(devDB, "COMMIT", 0, 0, &szError);处理批量的性能很好 sqlite3_busy_timeout的存在时为了防止不同的连接实例间的锁定问题(系统级的文件锁),同一实例可
sqlite3安全性研究
Tesi1a的充电桩
05-19 3132
SQLite安全现状 SQLite是遵守ACID的关系数据库管理系统,实现了大多数SQL标准。它使用动态的、弱类型的SQL语法,包含在一个相对小的C库中。作为一款嵌入式数据库,它因占用的资源非常低,数据处理速度快等优点被Andriod、iOS、WebKit等流行软件采用。 2017年Black大会上来自长亭科技的议题介绍了基于Memory Corruption的SQLite漏洞。基于该漏洞,可以攻...
社区开放任务指南-3101-Android操作系统中SQLite安全性分析
chouhai1908的博客
04-07 89
一、 任务基本信息表 任务名称 Android操作系统中SQLite安全性分析 任务编号 20...
C#分享辅助类:SQLite数据库操作(SQLiteDao)
03-14
本篇文章将深入探讨如何利用C#创建一个名为`SQLiteDao`的辅助类来实现对SQLite数据库的操作。我们将讨论相关的类、方法以及如何使用它们来执行常见的数据库操作。 首先,`SQLiteDao`类是数据库操作的核心,通常包含...
Android开发中的SQLite数据库的增删改查工具类
02-16
本篇文章将详细解析标题和描述中提到的两个关键文件:SQLiteManager.java和DBSOpenHelper.java,以及它们在实现SQLite数据库增删改查功能中的作用。 1. **SQLiteManager**: 这个类通常是对SQLite数据库操作的封装,...
Android SQLite数据库操作代码类分享
09-03
SQLite数据库操作在Android中通常通过SQLiteOpenHelper类来完成,它提供了创建、升级和删除数据库的方法。以下是对给定代码类的详细解析: 1. **SQLiteOpenHelper子类**: `DataBaseHelper` 是一个继承自 `...
Sqlite 数据库文件更新机制
最新发布
10-30
本篇文章将深入探讨Sqlite数据库文件的更新机制,包括其初始化过程、数据修改与保存策略,以及如何确保数据的一致性和安全性。 首先,Sqlite数据库的初始化通常涉及到创建一个新的数据库文件或打开已有的文件。当...
android对sqlite数据库的操作
08-02
本篇文章将深入探讨如何在Android中进行SQLite数据库的操作。 一、SQLite数据库简介 SQLite是一个开源的嵌入式数据库系统,它不需要单独的服务器进程,并且全部数据库存储在一个文件中。在Android中,每个应用都...
社区开放任务指南-3102-应用透明的SQLite数据安全性增强
chouhai1908的博客
04-07 96
一、 任务基本信息表 任务名称 应用透明的SQLite数据安全性增强 任务编号 2012...
SQLite安全性的问题
blueskyfly119的专栏
05-23 4771
SQLite不支持加密功能 现在已经加了密码 要求对数据进行加密,
腾讯安全团队披露SQLite数据库漏洞,数千款日常必备软件或受影响
mozhe_的博客
12-18 461
据报道,由腾讯刀锋安全团队发现的一个新的SQLite数据库漏洞可能会影响到数千款常用的桌面和移动应用程序,包括谷歌Chromium浏览器。具体而言,该漏洞允许攻击者在受害者的计算机上运行恶意代码,并可能会导致内存泄露或应用程序崩溃。 SQLite是一种轻量级数据库,支持Windows、Linux和Unix等主流操作系统,且能够与多种编程语言(如 Tcl、C#、PHP和Java等)结合使用。相比主...
Sqlite线程安全
01-04 1233
sqlite是线程安全的,是指写线程安全,这里面是由SqliteConnection保证的,即一个database只有一个connection可以使用,所以天生是安全的。但是如果实在想支持多线程并发访问,可以使用enableAheadLogging开启一个写线程与多个读线程同时在一个SQLiteDatabase上起作用,它的机制是先写到临时日志文件中,再统一flush到数据库文件中。
数百万APP安全出问题 SQLite数据库出现巨大漏洞
weixin_34234721的博客
12-18 640
研究人员发现,广泛为App、Chromium浏览器或IoT装置使用的SQLite数据库,存在一项重大漏洞,可能让黑客远程执行程序代码。Google及SQLite官方已紧急修补漏洞。 文章转自:SBF胜博发 首先发现这只漏洞的腾讯旗下Blade安全研究部门将之命名为Magellan(麦哲伦)。基于SQLite应用范围之广泛,并未透露漏洞的技术细节,但表示该漏洞可以诱使用户以浏览器造访特定网页而远程...
android下sqlite数据库安全机制的设计与实现,轻量级机制,用于加密android上的sqlite数据库,无需发送定制的sqlite distibution...
weixin_34173220的博客
05-27 209
我正在构建一个Android应用程序,我想在sqlite数据库中维护某些细节 . 我正在使用SQLiteOpenHelper接口,以便为访问数据库的所有线程维护数据库的单个实例 .出于安全原因,我想加密我的数据库,因为如果数据库文件未加密,则可以在有根的Android设备上查看数据库文件 . 为了避免这种情况,我想加密数据库文件 . 我已经通过SEE,wxSQLiteSQLiteCrypt和bo...
Android中SQLite数据库和用户数据安全的最佳实践
禅与计算机程序设计艺术
09-22 1066
作者:禅与计算机程序设计艺术 1.简介 Android系统作为目前最流行的移动设备操作系统之一,其自带的SQLite数据库系统无疑是每一个开发者必备的工具。随着越来越多的应用被移植到Android平台上,不管是个人或商业用途,都需要考虑安全性问题。如果没有特别注意,就很容易导致一些隐私数据泄露、数据篡改
面试:Sqlite的线程、进程安全性
王温暖的博客
11-04 1390
数据库的操作 (绝大部分) 会被打包成一个事务进行提交,需要注意的是,这里的打包成事务是自动开启的。但需要注意的是事务是非常耗时的,一般而言, SQLite 每秒能够轻松支持 50000 条的数据插入,但是每秒仅能够支持几十个事务。SQLite的并发性允许多个进程一次打开数据库文件,并允许多个进程一次读取数据库。我的应用是一个读(读完一条记录删一条),一个写,应该会触发sqlite的文件读写锁吧。多线程访问数据库的时候会出现这样的异常,Sqlite 自身是不支持多线程同时操作的。设计上就不是干这事的。
Android应用数据库详解:创建与操作SQLite
本篇指南详细介绍了如何在Android应用程序中创建和使用SQLite数据库SQLite是一种轻量级、开源且跨平台的SQL数据库管理系统,适用于Android应用,因为它的设计使得它能够无缝融入Android生态系统。Android应用程序...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值