@不喜丶不悲
2年前 提问
1个回答
管理员提高网站数据库安全的方法有哪些
在下炳尚
2年前
管理员提高网站数据库安全的方法有以下这些:
为数据库文件起一个复杂的非常规名字,并把它存放在多层目录下,这样数据库的名称及存储路径就不容易被猜到。这是防止数据库被找到的最简便方法。
不要使用默认的数据库路径,否则将可能产生严重的安全问题。
为防止未经注册的用户绕过注册界面直接进入应用系统,可以采用Session对象进行注册验证。Session对象最大的优点是可以把某用户的信息保留下来,让后续的网页读取。一般情况,在设计网站时都要求用户注册成功后才可登录。
如果可能,可将数据库文件后缀改名为.asp,从而避免网页浏览器的浏览和下载。
网站管理员要经常对自己的网站进行安全测试,及时更新各种漏洞,让网站更安全。
删除前台的程序名称,只需使用记事本打开网站的index.htm等首页文件,将搜索到的程序名称文字删除即可。网站管理员一定不要贪图省事,忽略这些操作,否则将会对网站的安全造成严重的威胁。