Как мы все знаем, самый большой риск безопасности доступа ASP+заключается в том, что к базе данных доступа можно получить доступ к другим.
Загрузите, и многие из предоставленных ASP, предоставленных сейчас только базы данных доступа, поэтому
Проблемы безопасности ASP+Access кажутся очень заметными.
1. Риски для хранения базы данных доступа
В системе приложений ASP+Access, если вы получите или угадаете путь хранения базы данных Access
База данных можно загрузить локально по пути и имени базы данных.
2. Скрытые опасности расшифровки базы данных доступа
Поскольку механизм шифрования базы данных доступа очень прост, даже если в базе данных есть пароль,
Дешифрование тоже легко. Система базы данных использует пароль, введенный пользователем в фиксированную клавишу
XOR, чтобы сформировать строку шифрования и сохранить ее в файле *.mdb, чтобы открыть с адреса "& h42"
В начальной области. Поскольку операция XOR характеризуется «восстановить исходное значение после двух Xors»,
Это позволяет выполнять вторую операцию XOR с помощью этой клавиши и строки шифрования в файле *.mdb.
Легко получить пароль базы данных Access. На основании этого принципа можно легко подготовить дешифрование
программа
Можно видеть, что независимо от того, установлен ли пароль базы данных или нет, если загружается база данных, его информация не будет иметь безопасности.
3. Опасности безопасности при программировании
Код ASP использует форму для реализации функции взаимодействия с пользователями, и соответствующий контент будет изменен.
Если соответствующие меры безопасности не используются, просто запишите их
Вы можете обойти проверку и перейти непосредственно на определенную страницу. Например, в браузере, тип "...
page.asp? x = 1 », вы можете напрямую ввести страницу, которая соответствует условию« x = 1 », не проходя через страницу формы
лапша. Следовательно, следует принимать особые меры, чтобы избежать таких проблем при разработке проверки или регистрации страниц
Появление
============
Решение
============
Улучшить безопасность базы данных
Поскольку механизм шифрования базы данных доступа слишком прост, как эффективно предотвратить доступ
Когда база данных загружается, она становится главным приоритетом для повышения безопасности решений ASP+Access.
1. Неотрациональная номенклатура
Простой способ предотвратить обнаружение баз данных - это сделать сложные и очень сложные файлы базы данных доступа
и хранить его в многослойном каталоге. Например, для онлайн -файлов базы данных в Интернете,
Не назовите это "book.mdb" или "store.mdb", но делайте нетрадиционную
Имя, например: FAQ19JHSVZBAL.MDB, вставьте его в
Такие как ./akkjj16t/kjhgb661/acd/avccx55 и другие глубокие каталоги. Таким образом, для