Como todos sabemos, el mayor riesgo de seguridad de ASP+Access es que otros pueden acceder a la base de datos de acceso.
Descargar, y muchos de los espacios ASP proporcionados ahora solo admiten bases de datos de acceso, por lo tanto,
Los problemas de seguridad del acceso ASP+parecen ser muy prominentes.
1. Riesgos de almacenamiento de la base de datos de acceso
En el sistema de aplicación ASP+Access, si obtiene o adivina la ruta de almacenamiento de la base de datos de acceso
La base de datos se puede descargar localmente por la ruta y el nombre de la base de datos.
2. Decryciones de bases de datos ocultas de los peligros de acceso
Dado que el mecanismo de cifrado de la base de datos de acceso es muy simple, incluso si la base de datos tiene una contraseña,
El descifrado también es fácil. El sistema de la base de datos utiliza la contraseña ingresada por el usuario a una clave fija
Xor para formar una cadena de cifrado y guárdela en el archivo *.mdb para abrir desde la dirección "y H42"
en el área inicial. Dado que la operación XOR se caracteriza por "restaurar el valor original después de dos xors",
Esto le permite realizar una segunda operación XOR con esta clave y la cadena de cifrado en el archivo *.mdb.
Obtenga la contraseña de la base de datos de acceso fácilmente. Según este principio, el descifrado se puede preparar fácilmente
programa.
Se puede ver que no importa si la contraseña de la base de datos está configurada o no, siempre que se descargue la base de datos, su información no tendrá seguridad.
3. Peligros de seguridad en la programación
El código ASP utiliza el formulario para implementar la función de interactuar con los usuarios, y se revertirá el contenido correspondiente.
Si no se utilizan medidas de seguridad apropiadas, simplemente escriba estas
Puede omitir la verificación y ir directamente a una determinada página. Por ejemplo, en el navegador, escriba "...
Page.asp? x = 1 ", puede ingresar directamente la página que cumple con la condición" x = 1 "sin pasar por la página del formulario
cabeza. Por lo tanto, se deben tomar medidas especiales para evitar tales problemas al diseñar páginas de verificación o registro
La ocurrencia de
============
Solución
============
Mejorar la seguridad de la base de datos
Dado que el mecanismo de cifrado de base de datos de acceso es demasiado simple, cómo prevenir de manera efectiva el acceso
Cuando se descarga la base de datos, se convierte en la principal prioridad para mejorar la seguridad de las soluciones de acceso ASP+.
1. Nomenclatura no convencional
La manera fácil de evitar que se encuentren las bases de datos es hacer un archivo de base de datos de acceso complejo y muy complejo
y guárdelo en un directorio de múltiples capas. Por ejemplo, para archivos de base de datos de librería en línea,
No lo hagas simplemente nombrarlo "book.mdb" o "store.mdb", sino que haz una no convencional
Nombre, por ejemplo: faq19jhsvzbal.mdb, ponlo en
Como ./AKKJJ16T/KJHGB661/ACD/AVCCX55 y otros directorios profundos. De esta manera, para