Como todos sabemos, o maior risco de segurança do ASP+Access é que o banco de dados de acesso pode ser acessado por outros.
Download, e muitos dos espaços ASP fornecidos agora suportam apenas bancos de dados de acesso, então
Os problemas de segurança do ASP+Access parecem ser muito proeminentes.
1. Riscos de armazenamento de banco de dados de acesso
No sistema de aplicativos ASP+Access, se você obtiver ou adivinhar o caminho de armazenamento do banco de dados de acesso
O banco de dados pode ser baixado localmente pelo nome do caminho e do banco de dados.
2. Decriptografia de banco de dados de acesso oculto de acesso
Como o mecanismo de criptografia do banco de dados de acesso é muito simples, mesmo que o banco de dados tenha uma senha,
Decripção também é fácil. O sistema de banco de dados usa a senha inserida pelo usuário para uma chave fixa
XOR para formar uma string de criptografia e armazená -la no arquivo *.mdb para abrir do endereço "& h42"
na área inicial. Como a operação XOR é caracterizada por "restaurar o valor original após dois xors",
Isso permite que você execute uma segunda operação XOR com esta chave e a sequência de criptografia no arquivo *.mdb.
Obtenha a senha do banco de dados de acesso facilmente. Com base nesse princípio, a descriptografia pode ser facilmente preparada
programa.
Pode -se observar que, não importa se a senha do banco de dados está definida ou não, desde que o banco de dados seja baixado, suas informações não terão segurança.
3. Riscos de segurança na programação
O código ASP usa o formulário para implementar a função de interagir com os usuários, e o conteúdo correspondente será revertido.
Se medidas de segurança apropriadas não forem usadas, apenas escreva estes
Você pode ignorar a verificação e ir diretamente para uma determinada página. Por exemplo, no navegador, digite "...
página.asp? x = 1 ", você pode inserir diretamente a página que atende à condição" x = 1 "sem passar pela página do formulário
macarrão. Portanto, medidas especiais devem ser tomadas para evitar esses problemas ao projetar páginas de verificação ou registro
A ocorrência de
============
Solução
============
Melhore a segurança do banco de dados
Como o mecanismo de criptografia de banco de dados de acesso é muito simples, como impedir efetivamente o acesso
Quando o banco de dados é baixado, ele se torna a principal prioridade para melhorar a segurança das soluções de acesso ASP+.
1. Nomenclatura não convencional
A maneira mais fácil de impedir que os bancos de dados sejam encontrados é criar um banco de dados de acesso complexo e muito complexo
e armazene-o em um diretório de várias camadas. Por exemplo, para arquivos de banco de dados de livrarias on -line,
Não apenas nomeie "book.mdb" ou "store.mdb", mas faça um não convencional
Nome, por exemplo: FAQ19JHSVZBAL.MDB, coloque -o em
Como ./akkjj16t/kjhgb661/acd/avccx55 e outros diretórios profundos. Dessa forma, para