電子商務網站數據庫安全問題
2010/11/24 17:28:34
根據國內相關調查顯示,國內的網站用ASP+Access或SQLServer的占7o%以上.PHP+MySQL占2O%其他的不足1O%。而數據庫是一個電子商務網站建設的核心,因此數據庫的安全也成為電子商務網站安全的首要問題。
1.數據庫位置和名稱安全。以往許多電子商務網站建設設計人員會把數據庫放在Data或Database等目錄下.對數據庫的文件名也通常采用Data、Mydata、Database、DataShq0等.這種做法很容易被非法用戶猜解到并下載用戶數據庫.從而使電子商務網站的所有數據被竊取。解決方案:可以采用字母+數字并超過8位的組合作為數據文件目錄或文件名,對于Access文件最好更改其擴展名.MDB為ASP以加強安全性。
2.電子商務網站建設數據庫結構安全問題(1)數據表的命名問題。為了安全需要,不要直接用類似Admin、User、Product等作為表名,可以使用XX—Admin—XX等形式,用字母和數宇組合作為表名的前后綴,以防止SQL注入時被猜解出表名。(2)數據宇段的命名問題。同樣在數據字段命名時,也不要直接用Admin、UserName、用戶名、密碼Passwor、Pwd、UserPwd等作為敏感字段名,可以采用一些難以猜解的字母和數宇組合來作為字段名以加強數據的安全性。(3)數據庫權限安全問題盡量不要把數據庫密碼留空或使用弱13令作為數據庫密碼,合理使用1O位以上的數據庫密碼會進一步加強數據庫的安全。
3.電子商務網站數據庫連接宇串安全問題
這類安全問題主要是兩個方面;一是在數據庫連接字串中不直接出現明文密碼,采用對稱加密密碼可以提高數據庫的安全二是數據連接文件不要用常見的Conn、DbConn作為文件名,避免使用.inc.asa、txt作為擴展名,同時也不要把文件放在類似Inc、Data、Conn等目錄下,以防數據庫連接被非法下載。
返回列表
返回首頁
主站蜘蛛池模板:
啦啦啦中文中国免费高清|
夫妇交换性3中文字幕k8|
亚洲a无码综合a国产av中文|
99久久综合给久久精品|
无码精品黑人一区二区三区|
亚洲va在线va天堂va手机|
毛片免费全部无码播放|
国产成人A亚洲精V品无码|
97久久免费视频|
婷婷久久综合网|
中文字幕在线观看一区二区|
日韩制服丝袜在线观看|
亚洲国产av无码精品|
波多野结衣新婚被邻居|
再深点灬舒服灬太大了快点
|
国产欧美日韩在线|
8x8×在线永久免费视频|
日本三级s电影|
亚洲av无码专区在线|
欧美牲交a欧美牲交aⅴ久久|
什么网站可以看毛片|
高清欧美性暴力猛交|
国产精品久久久久无码av|
97久久精品国产成人影院|
女人扒开裤子让男人捅|
两夫妇交换的一天|
无码少妇一区二区浪潮AV|
久久国产成人精品国产成人亚洲|
火车上荫蒂添的好舒服视频|
午夜视频体验区|
色综合a怡红院怡红院首页|
国产在线观a免费观看|
9久热这里只有精品免费|
婷婷国产成人精品视频|
中文国产成人精品久久一
|
北条麻妃作品在线观看|
翁止熄痒禁伦短文合集免费视频|
国产做无码视频在线观看|
91一区二区在线观看精品|
夜恋全部国产精品视频|
yy22.tv夜月直播|