Ringkasan metode pengaturan keamanan database Access 1. Pertama, kita perlu memfilter semua konten yang dikirimkan oleh klien, termasuk kategori ?id=N, dan juga sintaks operasi file pilih dan asp untuk mengoperasikan database dalam kode HTML yang dikirimkan Anda dapat melarikan diri dari karakter yang dikirimkan sebelum menyimpannya di database.
2. Kemudian Anda perlu mengotorisasi halaman yang mengakses database Access. Anda hanya dapat menggunakan pernyataan pilih untuk menampilkan halaman data dan memfilter pembaruan lainnya.
3. Ubah nama file koneksi data database conn.asp menjadi file yang mirip dengan 123ljuvo345l3kj34534v.asp.
4. Ubah nama database menjadi mirip dengan file q397d0394pjsdlkfgjwetoiu.asp.
5. Tambahkan kata sandi koneksi ke database Access (meskipun dapat diretas, tangani pemula, dan cegah koneksi tidak terbatas ke database saat mengunggah file).
6. Gunakan perangkat lunak Access untuk menyandikan dan mengenkripsi database.
7. Gunakan algoritma enkripsi seperti md5 untuk mengenkripsi bidang seperti kata sandi pengguna dan pertanyaan cepat kata sandi.
8. Batasi mesin pencari untuk mencari halaman terkait.
9. Mencegah database diunduh oleh alat pengunduhan, seperti menambahkan pernyataan dalam database untuk mencegah keluaran ke klien.
10. Lakukan pekerjaan dengan baik dalam manajemen keamanan templat file unggahan ASP untuk mencegah pengunggahan Trojan ASP.
11. Tolak akses klien ke file koneksi inventaris data, dan hanya izinkan akses ke file asp server.
12. Batasi berapa kali IP klien yang sama mengakses database.
13. Jika konten yang disimpan dalam database perlu dienkripsi dan dikembalikan ke klien untuk didekripsi, meskipun database diunduh, tidak mungkin mendapatkan konten terenkripsi asli dengan mudah.
14. Batasi konten header layanan koneksi, seperti hanya mengizinkan akses IE.
15. Untuk mencegah informasi database diperoleh melalui tampilan file, Anda dapat menggunakan klien untuk memasukkan kata sandi, menggunakan algoritma tertentu untuk menyimpan kata sandi dan konten dalam database, dan ketika mengeluarkan, minta klien memasukkan kata sandi untuk mendekripsi isinya.
16. Anda dapat mengubah nama tabel dan nama field menjadi karakter yang mirip dengan aslkejrwoieru, werkuwoeiruwe.
17. Mencegah penambahan data pada database yang menyebabkan data ter-rename menjadi .asp, escape code, dll yang dapat menyebabkan kesalahan eksekusi asp.
18. Hal terakhir yang perlu diperhatikan adalah yang terbaik adalah menggunakan odbc untuk terhubung ke database dan menambahkan kata sandi koneksi.