كما نعلم جميعًا ، فإن أكبر مخاطر أمان من ASP+Access هي أنه يمكن للآخرين الوصول إلى قاعدة بيانات الوصول.
تنزيل ، والعديد من مساحات ASP المقدمة الآن فقط لدعم قواعد بيانات الوصول ، لذلك
يبدو أن قضايا أمن ASP+وصولها بارزة للغاية.
1. مخاطر تخزين قاعدة بيانات الوصول
في نظام تطبيق ASP+Access ، إذا حصلت على مسار التخزين أو تخمينه
يمكن تنزيل قاعدة البيانات محليًا بواسطة اسم المسار وقاعدة البيانات.
2. مخاطر خفية لفك تشفير قاعدة بيانات الوصول
نظرًا لأن آلية التشفير لقاعدة بيانات الوصول بسيطة للغاية ، حتى لو كانت قاعدة البيانات تحتوي على كلمة مرور ،
فك التشفير سهل أيضا. يستخدم نظام قاعدة البيانات كلمة المرور التي أدخلها المستخدم إلى مفتاح ثابت
XOR لتشكيل سلسلة تشفير وتخزينها في ملف *.mdb لفتح من العنوان "& H42"
في منطقة البداية. نظرًا لأن عملية XOR تتميز بـ "استعادة القيمة الأصلية بعد اثنين من Xors" ،
يتيح لك ذلك إجراء عملية XOR ثانية مع هذا المفتاح وسلسلة التشفير في ملف *.mdb.
احصل على كلمة مرور قاعدة بيانات الوصول بسهولة. بناءً على هذا المبدأ ، يمكن تحضير فك التشفير بسهولة
برنامج.
يمكن ملاحظة أنه بغض النظر عما إذا كانت كلمة مرور قاعدة البيانات قد تم تعيينها أم لا ، طالما تم تنزيل قاعدة البيانات ، فلن يكون لمعلوماتها أي أمان.
3. مخاطر السلامة في البرمجة
يستخدم رمز ASP نموذجًا لتنفيذ وظيفة التفاعل مع المستخدمين ، وسيتم عكس المحتوى المقابل.
إذا لم يتم استخدام التدابير الأمنية المناسبة ، فما عليك سوى اكتبها
يمكنك تجاوز التحقق والانتقال مباشرة إلى صفحة معينة. على سبيل المثال ، في المتصفح ، اكتب "...
page.asp؟ x = 1 "، يمكنك إدخال الصفحة التي تلبي مباشرة شرط" x = 1 "دون المرور عبر صفحة النموذج
المعكرونة. لذلك ، يجب اتخاذ تدابير خاصة لتجنب مثل هذه المشكلات عند تصميم صفحات التحقق أو التسجيل
حدوث
============
حل
============
تحسين أمان قاعدة البيانات
نظرًا لأن آلية تشفير قاعدة بيانات الوصول بسيطة للغاية ، فإن كيفية منع الوصول بشكل فعال
عند تنزيل قاعدة البيانات ، تصبح الأولوية القصوى لتحسين أمان حلول ASP+Access.
1. التسمية غير التقليدية
تتمثل الطريقة السهلة لمنع العثور على قواعد البيانات في جعل ملفات قاعدة بيانات معقدة ومعقدة للغاية
وتخزينه في دليل متعدد الطبقات. على سبيل المثال ، لملفات قاعدة بيانات المكتبة عبر الإنترنت ،
لا تسميها ببساطة "book.mdb" أو "store.mdb" ، ولكن اجعلها غير تقليدية
الاسم ، على سبيل المثال: faq19jhsvzbal.mdb ، ضعه في
مثل ./AKKJJ16T/KJHGB661/ACD/AVCCX55 وغيرها من الدلائل العميقة. بهذه الطريقة ، ل