數(shù)據(jù)庫的路徑保密可謂生死攸關(guān)
發(fā)布人:admin發(fā)布日期:2012-5-22 12:45:33
一個網(wǎng)站的質(zhì)量好壞首先體現(xiàn)在網(wǎng)站界面的漂亮程度�,以及風格��,不同行業(yè)的網(wǎng)站就要有比較個性的網(wǎng)頁設計才行����,否則再好的頁面���,再美麗的風景都是不相稱的����,符合行業(yè)的特點才是好東西��。
質(zhì)量好壞還體現(xiàn)在網(wǎng)站的安全上面,網(wǎng)站剛剛上線沒幾天�,就被人家黑了�,這樣的網(wǎng)站縱然再奢華�,也都是白搭�����,試想�,網(wǎng)站內(nèi)核都被掏空了,談何質(zhì)量��。
今天要研究的話題是網(wǎng)站的安全問題,可謂是生死攸關(guān)的大事����,而網(wǎng)站被黑客攻擊,都是從數(shù)據(jù)庫開始的�,網(wǎng)站的數(shù)據(jù)庫被攻占了,整個網(wǎng)站也就轟然瓦解了���,所有的界面設計、風格個性等都都全部歸零了����。因而對于網(wǎng)站安全的研究刻不容緩�,而安全的核心就在數(shù)據(jù)庫���。
要確保一個網(wǎng)站數(shù)據(jù)庫的安全,為重要的是對于數(shù)據(jù)庫的路徑的保密�����,這可謂是生死攸關(guān)�����,下面一一進行解析���。
由于虛擬主機的設置問題����,目前國內(nèi)空間一般都支持數(shù)據(jù)庫的在線下載(其實是不應該支持的���,因為這實在太不安全了),也就是說����,如果知道了一個網(wǎng)站數(shù)據(jù)庫的路徑,直接在地址欄上輸入這個數(shù)據(jù)庫的路徑��,立馬就能跳出下載頁面�����,就可以下載這個數(shù)據(jù)庫到本地桌面上�����,就這么簡單�����,試想想,如果這樣的話��,什么網(wǎng)站功能加密��、什么密碼要幾位數(shù)才算安全�,以及必須要英文夾阿拉伯數(shù)字才行,全是空的了�,糾纏于這些,豈不是莫大的笑話��,你想想���,數(shù)據(jù)庫都到人家那兒,你這個網(wǎng)站啥都沒了����,就好象一臺電腦����,你一直糾纏于電腦的開機密碼怎么設置才安全,哪知道你電腦的硬盤早就被人家取走了����,而你卻一直在研究密碼的設置��,這有任何意義嗎����?
為了防止網(wǎng)站數(shù)據(jù)庫的路徑不被人知道����,一是要加強保密工作����,網(wǎng)站的源程序不能給陌生的人看��,因為如果陌生人是網(wǎng)站的內(nèi)行 �,內(nèi)行的人一看網(wǎng)站的排兵布陣就會心中有數(shù)了��,他只要了解兩點�,一是數(shù)據(jù)庫表放在哪個文件夾里面����,二是這個數(shù)據(jù)庫叫什么名稱,有了這兩個���,你的網(wǎng)站很快就會變成行尸走肉���,僅剩下空結(jié)構(gòu)了����。
所以��,針對這個情況�,我們可以加強文件夾路徑的控制����,比如將文件夾名字取得復雜一點,不容易記憶���,或是故意將文件夾的層次加深�����,這是對于路徑保密工作的管理�����。另外,數(shù)據(jù)庫的名稱也可以取得很復雜��,讓人不容易記憶,從而增強安全�。
后教你一個好的方法����,行之有效���,更有利于對于數(shù)據(jù)庫的路徑的保密�����,那就是將數(shù)據(jù)庫名稱包括后面的擴展名都改掉�,或是改成沒有意義的名稱(比如將abc.mdb改成ksflwf.kdf)��,或是直接改擴展名(比如將abc.mdb改成kwi245.doc),雖然這個doc文檔根本打不開,但調(diào)用數(shù)據(jù)庫的程序支持這樣做�����。
這樣做法實際上是為隱蔽的���,當然如果想更安全����,可以將數(shù)據(jù)庫名稱變成諸如index.asp45678這類的�,讓人感覺到這是某個文件重命名后的修改�����,做夢也不會想到這是數(shù)據(jù)庫文件���。所有這些,多動動腦筋想想,總能想出更好的東西來保護數(shù)據(jù)庫文件���,從而真正騙過黑客��,保護自己的網(wǎng)站安全�。
 |
|
