什麼是mdb資料庫呢?凡是有點製作**經驗的
網路
管理員都知道,目前使用
「iis+asp+access」這套組合方式建立**是最流行的,大多數中小型internet**都使用該「**」,但隨之而來的安全
問題
mdb資料庫是沒有安全防範
一、危機起因:
二、常用的補救方法
:(1)把資料庫的名字進行修改,並且放到很深的目錄下面。比如把資料庫名修改為sj6gf5.mdb,放到多級目錄中,這樣攻擊者想簡單地猜測資料庫的位置就很困難了。當然這樣做的弊端就是如果asp**檔案洩漏,那無論隱藏多深都沒有用了。
三、筆者的旁門左道:
總結:
通過本次旁門左道保護mdb資料庫檔案方法的介紹,我們可以明確兩點安全措施,一是迷惑法,也就是將黑客
想得到的東西進行改變,例如改變mdb檔案的檔名或者副檔名;二是替代法,也就是將黑客想得到的東西隱藏,用乙個沒有實際意義的東西替代,這樣即使黑客成功入侵,拿到的也是乙個虛假的資訊,他們還會以為入侵成功而停止接下來的攻擊。
安全防護1
以下都以asp.net開發 為例。1 sql注入漏洞。解決辦法 使用儲存過程,引數不要用字串拼接。簡單改進辦法 使用sqlhelper和oledbhelper 2 跨站指令碼漏洞 解決辦法 預設禁止,顯式允許 的策略。具體參考 從客戶端檢測到有潛在危險的request.form值,禁止提交html標...
SELinux安全防護
實現此案例需要按照如下步驟進行。步驟一 將linux伺服器的selinux設為enforcing強制模式 1 固定配置 修改 etc selinux config檔案 確認或修改selinux為enforcing模式 root svr5 vim etc selinux config selinux ...
簡單安全防護
盡量將埠禁用,盡量不要將埠暴露在公網,盡量僅供127.0.0.1訪問 如非必要,盡量不要將服務暴露在公網,尤其是資料庫等服務 設定連續登入失敗禁用一段時間,防爆破 攻擊者一般直接使用ip來攻擊 可以將ip訪問的預設 只寫乙個首頁 上述不利於搜尋引擎收錄,可以將搜尋引擎的網域名稱加入白名單使用ngin...