保護(hù)Web服務(wù)器從數(shù)據(jù)庫開始

數(shù)據(jù)庫是Web服務(wù)器的命脈，對(duì)于Web站點(diǎn)的正常運(yùn)行起著至關(guān)重要的作用。但是，數(shù)據(jù)庫在Web結(jié)合的存在著諸多安全隱患，它往往攻擊者入侵Web的入口。如何來加固Web數(shù)據(jù)庫呢?我們就以當(dāng)前使用比較廣泛的Access和MSSQL數(shù)據(jù)庫為例，說是如何加強(qiáng)Web數(shù)據(jù)庫的安全性。

　　數(shù)據(jù)庫是Web服務(wù)器的命脈，對(duì)于Web站點(diǎn)的正常運(yùn)行起著至關(guān)重要的作用。但是，數(shù)據(jù)庫在Web結(jié)合的存在著諸多安全隱患，它往往攻擊者入侵Web的入口。如何來加固Web數(shù)據(jù)庫呢?我們就以當(dāng)前使用比較廣泛的Access和MSSQL數(shù)據(jù)庫為例，說是如何加強(qiáng)Web數(shù)據(jù)庫的安全性。

　　Access數(shù)據(jù)庫防下載

　　數(shù)據(jù)庫被下載這對(duì)Web來說幾乎是毀滅性的，因?yàn)楣粽邚闹锌梢垣@取包括管理員帳戶及密碼等在內(nèi)的敏感信息，然后實(shí)施進(jìn)一步的攻擊?？杀幌螺d的數(shù)據(jù)庫主要是Access數(shù)據(jù)庫，采用這種數(shù)據(jù)庫的Web站點(diǎn)不在少數(shù)。防止Access數(shù)據(jù)庫下載，可以從以下幾個(gè)方面入手。

　　數(shù)據(jù)庫改名

　　數(shù)據(jù)庫改名包括兩部分，首先將其改成比較生僻的名稱，建議名字足夠長并使用某些特殊字符以防被攻擊者猜中。另外，將mdb后綴改為asp，以防數(shù)據(jù)庫被下載。當(dāng)然數(shù)據(jù)庫改名后，數(shù)據(jù)庫連接配置文件也要進(jìn)行修改。