數(shù)據(jù)庫的路徑保密可謂生死攸關(guān)
發(fā)布人:admin發(fā)布日期:2012-5-22 12:45:33
一個(gè)網(wǎng)站的質(zhì)量好壞首先體現(xiàn)在網(wǎng)站界面的漂亮程度,以及風(fēng)格����,不同行業(yè)的網(wǎng)站就要有比較個(gè)性的網(wǎng)頁設(shè)計(jì)才行���,否則再好的頁面�����,再美麗的風(fēng)景都是不相稱的,符合行業(yè)的特點(diǎn)才是好東西�����。
質(zhì)量好壞還體現(xiàn)在網(wǎng)站的安全上面��,網(wǎng)站剛剛上線沒幾天�����,就被人家黑了,這樣的網(wǎng)站縱然再奢華�����,也都是白搭���,試想,網(wǎng)站內(nèi)核都被掏空了�,談何質(zhì)量。
今天要研究的話題是網(wǎng)站的安全問題��,可謂是生死攸關(guān)的大事��,而網(wǎng)站被黑客攻擊�,都是從數(shù)據(jù)庫開始的��,網(wǎng)站的數(shù)據(jù)庫被攻占了�,整個(gè)網(wǎng)站也就轟然瓦解了���,所有的界面設(shè)計(jì)����、風(fēng)格個(gè)性等都都全部歸零了����。因而對于網(wǎng)站安全的研究刻不容緩,而安全的核心就在數(shù)據(jù)庫��。
要確保一個(gè)網(wǎng)站數(shù)據(jù)庫的安全����,為重要的是對于數(shù)據(jù)庫的路徑的保密����,這可謂是生死攸關(guān),下面一一進(jìn)行解析��。
由于虛擬主機(jī)的設(shè)置問題����,目前國內(nèi)空間一般都支持?jǐn)?shù)據(jù)庫的在線下載(其實(shí)是不應(yīng)該支持的���,因?yàn)檫@實(shí)在太不安全了),也就是說,如果知道了一個(gè)網(wǎng)站數(shù)據(jù)庫的路徑�,直接在地址欄上輸入這個(gè)數(shù)據(jù)庫的路徑,立馬就能跳出下載頁面�����,就可以下載這個(gè)數(shù)據(jù)庫到本地桌面上�����,就這么簡單�����,試想想���,如果這樣的話�����,什么網(wǎng)站功能加密����、什么密碼要幾位數(shù)才算安全��,以及必須要英文夾阿拉伯?dāng)?shù)字才行�����,全是空的了�����,糾纏于這些�����,豈不是莫大的笑話���,你想想,數(shù)據(jù)庫都到人家那兒�����,你這個(gè)網(wǎng)站啥都沒了���,就好象一臺電腦,你一直糾纏于電腦的開機(jī)密碼怎么設(shè)置才安全,哪知道你電腦的硬盤早就被人家取走了�,而你卻一直在研究密碼的設(shè)置,這有任何意義嗎���?
為了防止網(wǎng)站數(shù)據(jù)庫的路徑不被人知道,一是要加強(qiáng)保密工作��,網(wǎng)站的源程序不能給陌生的人看�����,因?yàn)槿绻吧耸蔷W(wǎng)站的內(nèi)行 ��,內(nèi)行的人一看網(wǎng)站的排兵布陣就會心中有數(shù)了���,他只要了解兩點(diǎn),一是數(shù)據(jù)庫表放在哪個(gè)文件夾里面�,二是這個(gè)數(shù)據(jù)庫叫什么名稱,有了這兩個(gè)��,你的網(wǎng)站很快就會變成行尸走肉��,僅剩下空結(jié)構(gòu)了��。
所以�����,針對這個(gè)情況,我們可以加強(qiáng)文件夾路徑的控制�,比如將文件夾名字取得復(fù)雜一點(diǎn),不容易記憶�����,或是故意將文件夾的層次加深�,這是對于路徑保密工作的管理��。另外��,數(shù)據(jù)庫的名稱也可以取得很復(fù)雜��,讓人不容易記憶����,從而增強(qiáng)安全��。
后教你一個(gè)好的方法,行之有效����,更有利于對于數(shù)據(jù)庫的路徑的保密,那就是將數(shù)據(jù)庫名稱包括后面的擴(kuò)展名都改掉�,或是改成沒有意義的名稱(比如將abc.mdb改成ksflwf.kdf)�,或是直接改擴(kuò)展名(比如將abc.mdb改成kwi245.doc),雖然這個(gè)doc文檔根本打不開,但調(diào)用數(shù)據(jù)庫的程序支持這樣做�����。
這樣做法實(shí)際上是為隱蔽的�,當(dāng)然如果想更安全��,可以將數(shù)據(jù)庫名稱變成諸如index.asp45678這類的�,讓人感覺到這是某個(gè)文件重命名后的修改,做夢也不會想到這是數(shù)據(jù)庫文件����。所有這些���,多動(dòng)動(dòng)腦筋想想�����,總能想出更好的東西來保護(hù)數(shù)據(jù)庫文件���,從而真正騙過黑客��,保護(hù)自己的網(wǎng)站安全���。
 |
|
