天下网吧 >> 网吧系统 >> 系统介绍 >> 正文

网管技术 保护Web服务器从数据库开始

2014-3-2151CTO51CTO
59980">
  数据库是Web服务器的命脉,对于Web站点的正常运行起着至关重要的作用。但是,数据库在Web结合的存在着诸多安全隐患,它往往攻击者入侵Web的入口。如何来加固Web数据库呢?我们就以当前使用比较广泛的Access和MSSQL数据库为例,说是如何加强Web数据库的安全性。

  数据库是Web服务器的命脉,对于Web站点的正常运行起着至关重要的作用。但是,数据库在Web结合的存在着诸多安全隐患,它往往攻击者入侵Web的入口。如何来加固Web数据库呢?我们就以当前使用比较广泛的Access和MSSQL数据库为例,说是如何加强Web数据库的安全性。

  Access数据库防下载

  数据库被下载这对Web来说几乎是毁灭性的,因为攻击者从中可以获取包括管理员帐户及密码等在内的敏感信息,然后实施进一步的攻击。可被下载的数据库主要是Access数据库,采用这种数据库的Web站点不在少数。防止Access数据库下载,可以从以下几个方面入手。

  数据库改名

  数据库改名包括两部分,首先将其改成比较生僻的名称,建议名字足够长并使用某些特殊字符以防被攻击者猜中。另外,将mdb后缀改为asp,以防数据库被下载。当然数据库改名后,数据库连接配置文件也要进行修改。

本文来源:51CTO 作者:51CTO

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系Email:support@txwb.com,系统开号,技术支持,服务联系QQ:1175525021本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下