保障網站安全秘籍:修改數據庫擴展名
現在開設個人網站越來越多���,而使用IIS+ASP+Access則是其最適用的建站方案�。對于網站來說����,最重要的莫過于安全了,而安全之中又莫過于數據庫被非法下載���。因為數據庫默認的擴展名為mdb,如果能夠猜出數據庫的位置��,那么即可不費吹灰之力將其下載�����。下面我們就向大家介紹幾種常見的保護數據庫的方法���。
一���、隱藏存儲路徑
按照常規來說���,很多人習慣將數據庫保存在網站的data目錄下����,并且命名為data.mdb�����、admin.mdb等非常容易被猜到的名字���,這樣的作法是非常危險的�。對此���,我們可以突破常規��,重新創建一個沒有任何含義的文件夾���,并且將其隱藏一個比較深的路徑�����,這樣一般就不會被猜測到了。
二、更改名稱
默認的文件名極易被猜到,因此在更改存儲路徑的同時應同時更改其文件名。而更改文件名不僅要更改文件主名�,擴展名同樣要更改���。例如我們可以將其更改為ASP和ASA等不影響數據庫查詢的名字�����。更改擴展名后是無法通過IE瀏覽器直接下載的���,因為打開后看到的是一大片亂碼�,對竊取者來說毫無用戶。
三���、巧妙偽裝
一般來說,注意了上面兩點,數據庫已經很安全了。但是,不排除個別情況�,因為即使更改了擴展名�����,仍然可以使用FlashGet等專業的下載工具將其下載,下載后只需再次更改擴展名即可。因此,如果仍然需要加強安全�����,我們仍然可以對數據庫進行偽裝����。
由于FlashGet工具下載的鏈接中包含unicode碼時,就會自動對unicode編碼進行自動轉換�。例如“%29”就會轉換成“(”����。因此��,我們在修改文件名稱的時候不防將在其名稱中加入這樣的unicode碼��。例如將數據庫的名稱改為%29ddaattee.asp,這樣下載時就會自動將其轉換成(ddaattee.asp���,此時我們可以在當前數據庫目錄下再創建一個名為(ddaattee.asp的數據庫文件增加其誘惑度。因為試圖下載%29ddaattee.asp時真下下載的卻是偽裝的(ddaattee.asp文件��,根本不會造成泄密��。
應該說�����,做到了上面的三點�,我們基本上可以萬事無憂,不用再擔心自己的數據庫會被別人下載而造成泄密了��。
