Comme nous le savons tous, le plus grand risque de sécurité d'accès ASP + est que la base de données d'accès est accessible par d'autres.
Télécharger, et bon nombre des espaces ASP fournis désormais ne prennent en charge que les bases de données d'accès, donc
Les problèmes de sécurité de l'accès ASP + semblent très importants.
1. Risques de stockage de la base de données d'accès
Dans le système d'application ASP + Access, si vous obtenez ou devinez le chemin de stockage de la base de données d'accès
La base de données peut être téléchargée localement par le nom et le nom de la base de données.
2. Dangers cachés du décryptage de la base de données d'accès
Étant donné que le mécanisme de chiffrement de la base de données d'accès est très simple, même si la base de données a un mot de passe,
Le décryptage est également facile. Le système de base de données utilise le mot de passe entré par l'utilisateur à une clé fixe
XOR pour former une chaîne de chiffrement et la stocker dans le fichier * .mdb à ouvrir à partir de l'adresse "& h42"
dans la zone de début. Étant donné que l'opération XOR est caractérisée par "Restaurer la valeur d'origine après deux XOR",
Cela vous permet d'effectuer une deuxième opération XOR avec cette clé et la chaîne de chiffrement dans le fichier * .mdb.
Obtenez facilement le mot de passe de la base de données d'accès. Sur la base de ce principe, le décryptage peut être facilement préparé
programme.
On peut voir que, que le mot de passe de la base de données soit défini ou non, tant que la base de données est téléchargée, ses informations n'auront aucune sécurité.
3. Dangers de sécurité dans la programmation
Le code ASP utilise le formulaire pour implémenter la fonction de l'interaction avec les utilisateurs, et le contenu correspondant sera inversé.
Si des mesures de sécurité appropriées ne sont pas utilisées, notez simplement ces
Vous pouvez contourner la vérification et accéder directement à une certaine page. Par exemple, dans le navigateur, tapez "...
page.asp? x = 1 ", vous pouvez dire directement la page qui répond à la condition" x = 1 "sans passer par la page du formulaire
nouille. Par conséquent, des mesures spéciales doivent être prises pour éviter de tels problèmes lors de la conception de pages de vérification ou d'enregistrement
La survenue de
============
Solution
============
Améliorer la sécurité de la base de données
Étant donné que le mécanisme de chiffrement de la base de données d'accès est trop simple, comment empêcher efficacement l'accès
Lorsque la base de données est téléchargée, elle devient la priorité absolue pour améliorer la sécurité des solutions d'accès ASP +.
1. Nomenclature non conventionnelle
Le moyen facile d'éviter que les bases de données soient trouvées est de faire des fichiers de base de données d'accès complexes et très complexes
et stockez-le dans un répertoire multicouche. Par exemple, pour les fichiers de base de données de librairies en ligne,
Ne le nommez pas simplement "book.mdb" ou "store.mdb", mais faites un
Nom, par exemple: faq19jhsvzbal.mdb, mettez-le
Comme ./Akkjj16t/kjhgb661/acd/avccx55 et d'autres répertoires profonds. De cette façon, pour