우리 모두가 알고 있듯이 ASP+액세스의 가장 큰 보안 위험은 다른 사람이 액세스 데이터베이스에 액세스 할 수 있다는 것입니다.
다운로드 및 제공된 많은 ASP 공간은 이제 액세스 데이터베이스 만 지원하므로
ASP+액세스의 보안 문제는 매우 두드러진 것으로 보입니다.
1. 액세스 데이터베이스의 저장 위험
ASP+Access 응용 프로그램 시스템에서 액세스 데이터베이스의 스토리지 경로를 얻거나 추측하는 경우
데이터베이스는 경로 및 데이터베이스 이름으로 로컬로 다운로드 할 수 있습니다.
2. 액세스 데이터베이스 암호 해독의 숨겨진 위험
액세스 데이터베이스의 암호화 메커니즘은 데이터베이스에 비밀번호가 있어도 매우 간단하기 때문에
암호 해독도 쉽습니다. 데이터베이스 시스템은 사용자가 입력 한 비밀번호를 고정 키로 사용합니다.
xor 암호화 문자열을 형성하고 *.mdb 파일에 저장하여 주소 "& H42"에서 열립니다.
시작 영역에서. XOR 작업은 "두 개의 XORS 후 원래 값을 복원"으로 특징 지어 지므로
이 키를 사용하면이 키와 *.mdb 파일에서 암호화 문자열을 사용하여 두 번째 XOR 작업을 수행 할 수 있습니다.
액세스 데이터베이스의 비밀번호를 쉽게 가져옵니다. 이 원칙에 따라 암호 해독을 쉽게 준비 할 수 있습니다
프로그램.
데이터베이스 비밀번호가 설정되어 있는지 여부에 관계없이 데이터베이스가 다운로드되는 한 정보에는 보안이 없음을 알 수 있습니다.
3. 프로그래밍의 안전 위험
ASP 코드는 양식을 사용하여 사용자와 상호 작용하는 기능을 구현하면 해당 콘텐츠가 반전됩니다.
적절한 보안 조치가 사용되지 않으면이를 적어 두십시오.
확인을 우회하고 특정 페이지로 직접 이동할 수 있습니다. 예를 들어, 브라우저에서 "...
page.asp? x = 1 ", 양식 페이지를 통과하지 않고"x = 1 "조건을 충족하는 페이지를 직접 입력 할 수 있습니다.
누들. 따라서 확인 또는 등록 페이지를 설계 할 때 그러한 문제를 피하기 위해 특별 조치를 취해야합니다.
발생
=============
해결책
=============
데이터베이스 보안을 향상시킵니다
액세스 데이터베이스 암호화 메커니즘이 너무 간단하기 때문에 액세스를 효과적으로 방지하는 방법
데이터베이스가 다운로드되면 ASP+Access 솔루션의 보안을 향상시키는 데 최우선 순위가됩니다.
1. 비 전통적인 명명법
데이터베이스가 발견되는 것을 방지하는 쉬운 방법은 복잡하고 매우 복잡한 액세스 데이터베이스 파일을 만드는 것입니다.
멀티 레이어 디렉토리에 저장하십시오. 예를 들어 온라인 서점 데이터베이스 파일의 경우
단순히 "book.mdb"또는 "store.mdb"라는 이름을 지정하지 말고 비 전통적인
예를 들면 다음과 같습니다. FAQ19JHSVZBAL.MDB를 넣으십시오
./akkjj16t/kjhgb661/acd/avccx55 및 기타 깊은 디렉토리와 같은. 이런 식으로