Wie wir alle wissen, besteht das größte Sicherheitsrisiko eines ASP+-Avergriffs darin, dass die Zugriffsdatenbank von anderen zugegriffen werden kann.
Download und viele der ASP -Räume unterstützen jetzt nur noch Zugriffsdatenbanken.
Die Sicherheitsprobleme von ASP+Zugriff scheinen sehr prominent zu sein.
1. Speicherrisiken der Zugriffsdatenbank
Im ASP+Access Application System erhalten oder erraten Sie den Speicherpfad der Zugriffsdatenbank
Die Datenbank kann lokal vom Pfad- und Datenbanknamen heruntergeladen werden.
2. Versteckte Gefahren der Zugriffsdatenbank Entschlüsselung
Da der Verschlüsselungsmechanismus der Zugriffsdatenbank sehr einfach ist, auch wenn die Datenbank über ein Kennwort verfügt.
Die Entschlüsselung ist auch einfach. Das Datenbanksystem verwendet das vom Benutzer eingegebene Kennwort zu einem festen Schlüssel
XOR, um eine Verschlüsselungszeichenfolge zu bilden und in der Datei *.mdb zu speichern, um von der Adresse "& H42" zu öffnen, um zu öffnen.
am Anfang. Da der XOR -Betrieb durch "den ursprünglichen Wert nach zwei XORS wiederherstellen" charakterisiert wird,
Auf diese Weise können Sie eine zweite XOR -Operation mit diesem Schlüssel und der Verschlüsselungszeichenfolge in der Datei *.mdb durchführen.
Holen Sie sich das Kennwort der Zugriffsdatenbank problemlos. Basierend auf diesem Prinzip kann die Entschlüsselung leicht vorbereitet werden
Programm.
Es ist ersichtlich, dass unabhängig davon, ob das Datenbankkennwort festgelegt ist oder nicht, solange die Datenbank heruntergeladen wird, ihre Informationen keine Sicherheit haben.
3. Sicherheitsrisiken bei der Programmierung
Der ASP -Code verwendet das Formular, um die Funktion der Interaktion mit Benutzern zu implementieren, und der entsprechende Inhalt wird umgekehrt.
Wenn nicht angemessene Sicherheitsmaßnahmen verwendet werden, schreiben Sie diese einfach auf
Sie können die Überprüfung umgehen und direkt zu einer bestimmten Seite gehen. Zum Beispiel im Browser eingeben "...
Page.asp? x = 1 "können Sie direkt die Seite eingeben, auf der die Bedingung" x = 1 "erfüllt, ohne die Formularseite durchzugehen
Nudel. Daher müssen spezielle Maßnahmen ergriffen werden, um solche Probleme beim Entwerfen von Überprüfungs- oder Registrierungsseiten zu vermeiden
Das Auftreten von
=============
Lösung
=============
Verbesserung der Datenbanksicherheit
Da der Zugriffsdatenbankverschlüsselungsmechanismus zu einfach ist, verhindern Sie den Zugriff effektiv
Wenn die Datenbank heruntergeladen wird, wird die Sicherheit von ASP+Access -Lösungen oberster Priorität.
1. Unkonventionelle Nomenklatur
Der einfache Weg, um zu verhindern, dass Datenbanken gefunden werden, besteht darin, eine komplexe und sehr komplexe Zugriffsdatenbankdateien zu erstellen
und speichern Sie es in einem mehrschichtigen Verzeichnis. Zum Beispiel für Online -Buchhandlungsdatenbankdateien,
Nennen Sie es nicht einfach "book.mdb" oder "store.mdb", sondern machen Sie eine unkonventionelle
Name, zum Beispiel: FAQ19JHSVzbal.mdb, setzen Sie es ein
Wie ./akkjj16t/kjhgb661/acd/avccx55 und andere tiefe Verzeichnisse. Auf diese Weise für