保护Web服务器从数据库开始
2008-08-15 09:56:44 来源:WEB开发网核心提示:数据库是Web服务器的命脉,对于Web站点的正常运行起着至关重要的作用,保护Web服务器从数据库开始,但是,数据库在Web结合的存在着诸多安全隐患,打开该文件后,然后根据实际情况进行修改,它往往攻击者入侵Web的入口,如何来加固Web数据库呢?我们就以当前使用比较广泛的Access和MSSQL数据库为例
数据库是Web服务器的命脉,对于Web站点的正常运行起着至关重要的作用。但是,数据库在Web结合的存在着诸多安全隐患,它往往攻击者入侵Web的入口。如何来加固Web数据库呢?我们就以当前使用比较广泛的Access和MSSQL数据库为例,说是如何加强Web数据库的安全性。
1、Access数据库防下载
数据库被下载这对Web来说几乎是毁灭性的,因为攻击者从中可以获取包括管理员帐户及密码等在内的敏感信息,然后实施进一步的攻击。可被下载的数据库主要是Access数据库,采用这种数据库的Web站点不在少数。防止Access数据库下载,可以从以下几个方面入手。
(1).数据库改名
数据库改名包括两部分,首先将其改成比较生僻的名称,建议名字足够长并使用某些特殊字符以防被攻击者猜中。另外,将mdb后缀改为asp,以防数据库被下载。当然数据库改名后,数据库连接配置文件也要进行修改。(图1)
(2).改变数据库路径
站点系统都有默认的数据库路径,由于安全意识淡薄,部署Web站点时有很多人不去修改数据库路径,因而攻击者很容易地猜到该站点的数据库路径。
更改数据库路径,大家可以在站点目录下创建比较生僻的目录,然后将数据库文件拷贝到该目录中。当然,更改数据库路径后,需要修改站点系统的数据库连接文件。一般asp站点系统的数据库连接文件是conn.asp。打开该文件后,然后根据实际情况进行修改,使得其跟当前的数据库路径相一致。(图2)
- ››Web服务器和应用服务器的区别
- ››web安全之信息刺探防范1
- ››webqq 最新加密算法
- ››webdriver 数据库验证方法
- ››WebSphere Application Server 7.0 XML Feature P...
- ››Web2.0网络时代基于社会影响力的声望值
- ››Web服务器搭建:配置Linux+Apache+Mysql+PHP(或Pe...
- ››保护WordPress网站:10个WordPress安全插件和技巧
- ››保护Windows XP系统帐户安全三绝招
- ››保护文件 Linux文件系统属性使用方法
- ››WebLogic调整Java虚拟机性能优化参数
- ››webqq2.0协议研究(3)-ClientId生成
更多精彩
赞助商链接