|
服务器安全固然很重要,但是有时候,网站的漏洞往往可以撕开一个口子,轻则网站被黑,重者导致服务器
被攻陷。一般通过SQL注入,就会攻破网站,ACCESS数据库比较简单,使用的人数也比较多,往往成为被攻击
的对象。很多站长朋友一般吧网站放在虚拟空间里面,下面就以ACCESS数据库为例,来介绍如何加固ACCESS数
据库的安全
1. 一个完整的网站程序,ACCESS数据库一般放在databases文件夹里面,比如:data.mdb
这种格式攻击者可直接下载数据库进行破解。
如何加固数据库:文件名一定要生僻字,如名:SDF3Fe2mkFx1,然后把数据库放进这个文件夹,并讲数据库data.mdb改名,名字尽量复杂化,
如:ASK$7##^^&(45.asp
修改后的路径如下:SDF3Fe2mkFx1/ASK$7##^^&(45.asp
然后修改数据库连接文件conn.asp,把路径改为修改后的路径。
2.如果有后台认证功能,比如管理认证码,那么就要修改后台管理认证码,修改的名字最好不要有规律
3.很多网站都是以admin为管理后台,这很容易被猜解,所以把后台管理路径修改成不容易猜测的。
4. 然后就是设置文件的权限,一般文件只设置为只读权限即可,要知道最小的权限等于最大的安全。
5.其他的就是及时更新系统补丁,网站漏洞及时修复,基本上就可以最大限度的保证网站安全。
|
名创801
