亚洲免费乱码视频,日韩 欧美 国产 动漫 一区,97在线观看免费视频播国产,中文字幕亚洲图片

      1. <legend id="ppnor"></legend>
        

        3. 

        <sup id="ppnor"><input id="ppnor"></input></sup>
        <s id="ppnor"></s>
        

    
        
      
        
        
        
        

          
        
            
        
              
              
        
          
        
          
        
        
      
        
      
        
        
        
        
        
          
        
          
        
            
        
          
        
        

        
        
      
        
      
        
        
        
          
        
            
        ASP+Access的安全隱患及對(duì)策access教程
        
            
        
              
        
                字號(hào):
                
                
                
                
        
            
        
          
        
          
        
            
        
              
        
              
        
              
        
   

ASP+Access解決方案的主要安全隱患來(lái)自Access數(shù)據(jù)庫(kù)的安全性,其次在于ASP網(wǎng)頁(yè)設(shè)計(jì)過(guò)程中的安全漏洞。
            1.Access數(shù)據(jù)庫(kù)的存儲(chǔ)隱患
            在ASP+Access應(yīng)用系統(tǒng)中,如果獲得或者猜到Access數(shù)據(jù)庫(kù)的存儲(chǔ)路徑和數(shù)據(jù)庫(kù)名,則該數(shù)據(jù)庫(kù)就可以被下載到本地。例如:對(duì)于網(wǎng)上書(shū)店的Access數(shù)據(jù)庫(kù),人們一般命名為book.mdb、store.mdb等,而存儲(chǔ)的路徑一般為“URL/database”或干脆放在根目錄(“URL/”)下。這樣,只要在瀏覽器地址欄中敲入地址:“URL/database/store.mdb”,就可以輕易地把store.mdb下載到本地的機(jī)器中。
            2.Access數(shù)據(jù)庫(kù)的解密隱患
            由于Access數(shù)據(jù)庫(kù)的加密機(jī)制非常簡(jiǎn)單,所以即使數(shù)據(jù)庫(kù)設(shè)置了密碼,解密也很容易。該數(shù)據(jù)庫(kù)系統(tǒng)通過(guò)將用戶(hù)輸入的密碼與某一固定密鑰進(jìn)行異或來(lái)形成一個(gè)加密串,并將其存儲(chǔ)在*.mdb文件中從地址“&H42”開(kāi)始的區(qū)域內(nèi)。由于異或操作的特點(diǎn)是“經(jīng)過(guò)兩次異或就恢復(fù)原值”,因此,用這一密鑰與*.mdb文件中的加密串進(jìn)行第二次異或操作,就可以輕松地得到Access數(shù)據(jù)庫(kù)的密碼?;谶@種原理,可以很容易地編制出解密程序。
            由此可見(jiàn),無(wú)論是否設(shè)置了數(shù)據(jù)庫(kù)密碼,只要數(shù)據(jù)庫(kù)被下載,其信息就沒(méi)有任何安全性可言了。
            3.源代碼的安全隱患
             由于ASP程序采用的是非編譯性語(yǔ)言,這大大降低了程序源代碼的安全性。任何人只要進(jìn)入站點(diǎn),就可以獲得源代碼,從而造成ASP應(yīng)用程序源代碼的泄露。
            4.程序設(shè)計(jì)中的安全隱患  
            ASP代碼利用表單(form)實(shí)現(xiàn)與用戶(hù)交互的功能,而相應(yīng)的內(nèi)容會(huì)反映在瀏覽器的地址欄中,如果不采用適當(dāng)?shù)陌踩胧?,只要記下這些內(nèi)容,就可以繞過(guò)驗(yàn)證直接進(jìn)入某一頁(yè)面。例如在瀏覽器中敲入“……page.asp?x=1”,即可不經(jīng)過(guò)表單頁(yè)面直接進(jìn)入滿足“x=1”條件的頁(yè)面。因此,在設(shè)計(jì)驗(yàn)證或注冊(cè)頁(yè)面時(shí),必須采取特殊措施來(lái)避免此類(lèi)問(wèn)題的發(fā)生。
            提高數(shù)據(jù)庫(kù)的安全性
            由于Access數(shù)據(jù)庫(kù)加密機(jī)制過(guò)于簡(jiǎn)單,因此,如何有效地防止Access數(shù)據(jù)庫(kù)被下載,就成了提高ASP+Access解決方案安全性的重中之重。
            1.非常規(guī)命名法
            防止數(shù)據(jù)庫(kù)被找到的簡(jiǎn)便方法是為Access數(shù)據(jù)庫(kù)文件起一個(gè)復(fù)雜的非常規(guī)名字,并把它存放在多層目錄下。例如,對(duì)于網(wǎng)上書(shū)店的數(shù)據(jù)庫(kù)文件,不要簡(jiǎn)單地命名為“book.mdb”或“store.mdb”,而是要起個(gè)非常規(guī)的名字,例如:faq19jhsvzbal.mdb,再把它放在如./akkjj16t/kjhgb661/acd/avccx55 之類(lèi)的深層目錄下。這樣,對(duì)于一些通過(guò)猜的方式得到Access數(shù)據(jù)庫(kù)文件名的非法訪問(wèn)方法起到了有效的阻止作用。
            2.使用ODBC數(shù)據(jù)源
            在ASP程序設(shè)計(jì)中,應(yīng)盡量使用ODBC數(shù)據(jù)源,不要把數(shù)據(jù)庫(kù)名直接寫(xiě)在程序中,否則,數(shù)據(jù)庫(kù)名將隨ASP源代碼的失密而一同失密。例如:
            DBPath = Server.MapPath(“./akkjj16t/ kjhgb661/acd/avccx55/faq19jhsvzbal.mdb ”)
            conn.Open “driver={Microsoft Access Driver (*.mdb)};dbq=” & DBPath
            可見(jiàn),即使數(shù)據(jù)庫(kù)名字起得再怪異,隱藏的目錄再深,ASP源代碼失密后,數(shù)據(jù)庫(kù)也很容易被下載下來(lái)。如果使用ODBC數(shù)據(jù)源,就不會(huì)存在這樣的問(wèn)題了:
            conn.open “ODBC-DSN名”