外贸网站建设

数据库防范十七项

一.首先,我们需要过滤所有客户端提交的内容,其中包括?putinet=X一类,另外还有提交的静态代码中的操作数据库的查询及程序文件操作语法,大家可以把提交的字符转义,然后再存入数据库。

二.然后需要对访问数据库的页面进行授权,针对显示数据页面只能使用查询语句,过滤其他的数据库修改,文件则分为许可访问数据库页面和限制访问页。

三.修改数库据连接文件名为类似复制命名的文件。

四.给数据库加上连接密码(虽然可以破解,对付菜鸟,和防止上传文件无限制连接数据库)。

五.用软件对数据库进行编码加密。

六.用加密算法加密用户密码,密码提示问题一类的字段。

七.限制搜索引擎对相关页面的搜索。

八.防止数据库被下载工具下载,如在数据库里加入等防止向客户端输出的语句。

九.做好上传文件模板的安全管理,防止上传木马。

十.拒绝客户端访问数据库存连接文件,只准服务器文件访问。

十一.限制同一客户端ip访问数据库次数。

十二.如果有必要对存入数据库的内容进行加密,返回给客户端进行解密,就算数据库被下载了,也不可能轻易得到加密的原始内容。

十三.对连接服务的头内容进行限制,如只许可IE访问。

十四.防止通过文件查看方式,得到数据库信息,可用客户端输入密码,对密码和内容,用一定算法存入数据库,输出时,让客户端输入密码,对内容进行解密。

十五.你可以把表名和字段名改为复杂一点的字符。

十六.防止在数据库里加入让改名为的数据执行,可转义代码等让执行出错的内容。

十七.最后需要注意的是,最好用odbc连接数据库,并要加上连接的密码。

[深圳网站建设网图文来源于网络,如有侵权,请联系删除]

本站主要关键词:网站建设网站制作网站设计网页设计外贸网站建设网页制作小程序开发