Seperti yang kita semua tahu, risiko keamanan terbesar dari akses ASP+adalah bahwa database akses dapat diakses oleh orang lain.
Unduh, dan banyak ruang ASP yang disediakan sekarang hanya mendukung database akses, jadi
Masalah keamanan akses ASP+tampaknya sangat menonjol.
1. Risiko Penyimpanan Database Akses
Di sistem aplikasi Asp+Access, jika Anda mendapatkan atau menebak jalur penyimpanan database akses
Basis data dapat diunduh secara lokal dengan jalur dan nama basis data.
2. Bahaya tersembunyi dari dekripsi basis data akses
Karena mekanisme enkripsi dari database akses sangat sederhana, bahkan jika database memiliki kata sandi,
Dekripsi juga mudah. Sistem database menggunakan kata sandi yang dimasukkan oleh pengguna ke tombol tetap
Xor untuk membentuk string enkripsi dan menyimpannya di file *.mdb untuk dibuka dari alamat "& h42"
di area awal. Karena operasi XOR ditandai dengan "Kembalikan nilai asli setelah dua XORS",
Ini memungkinkan Anda untuk melakukan operasi XOR kedua dengan kunci ini dan string enkripsi dalam file *.mdb.
Dapatkan kata sandi dari database akses dengan mudah. Berdasarkan prinsip ini, dekripsi dapat dengan mudah disiapkan
program.
Dapat dilihat bahwa tidak peduli apakah kata sandi basis data diatur atau tidak, selama database diunduh, informasinya tidak akan memiliki keamanan.
3. Bahaya Keselamatan dalam Pemrograman
Kode ASP menggunakan formulir untuk mengimplementasikan fungsi berinteraksi dengan pengguna, dan konten yang sesuai akan dibalik.
Jika langkah -langkah keamanan yang tepat tidak digunakan, cukup tuliskan ini
Anda dapat melewati verifikasi dan langsung ke halaman tertentu. Misalnya, di browser, ketik "...
page.asp? x = 1 ", Anda dapat langsung memasukkan halaman yang memenuhi kondisi" x = 1 "tanpa melalui halaman formulir
mi. Oleh karena itu, langkah -langkah khusus harus diambil untuk menghindari masalah tersebut saat merancang halaman verifikasi atau pendaftaran
Terjadinya
============
Larutan
============
Tingkatkan keamanan basis data
Karena mekanisme enkripsi basis data akses terlalu sederhana, bagaimana cara mencegah akses secara efektif
Ketika database diunduh, itu menjadi prioritas utama untuk meningkatkan keamanan solusi akses ASP+.
1. Nomenklatur yang tidak konvensional
Cara mudah untuk mencegah basis data yang ditemukan adalah dengan membuat file database akses yang kompleks dan sangat kompleks
dan simpan di direktori multi-layer. Misalnya, untuk file database toko buku online,
Jangan hanya menamainya "book.mdb" atau "store.mdb", tapi buatlah yang tidak konvensional
Nama, misalnya: faq19jhsvzbal.mdb, masukkan
Seperti ./akkjj16t/kjhgb661/acd/avccx55 dan direktori dalam lainnya. Dengan cara ini, untuk