你的博客数据库够安全吗?

[ 2008-08-17 22:54:35 | 作者: admin ]

【调整阅览字体大小】: | |

今天把我博客的数据库放到了安全目录,虽然放在默认目录也不一定会被入侵,但是居安思危的心总是有的。在这里说说关于博客数据库安全方面的技巧:

在这里说的是ACCESS数据库,ACC恐怕是最不安全的数据库了,容易被下载是最大的弊端。只要知道你博客的数据库路径和名称,就可以盗取你博客所有的数据了。(密码应该不能被盗吧?除非你是默认的admin888之类的,密码在数据库里是MD5加密的,一般很难破解。)

1.给你的数据库取一个复杂的名字

加上一些复杂的字符,比如:#55%893fag9@g6&.mdb 注意,第一个字符是#的话,可以很有效地防止被下载盗取。

因为以#开头或者文件名中间有#的文件,都会被下载工具识别为两段URL,把#后面的识别成锚点标签一样。即使直接下载也应该是这样吧?(刚测试了下,文件名中有#的文件在IE7和Firefox下都不能被直接下载,迅雷也下不了。

在你博客数据库名里加上#和%20能有效防止下载。去试试吧?(%20 = 空格 )


2.更改默认的数据库路径

Z-Blog的默认数据库路径是/DATA,这不用我说吧。要是你觉得不够安全,就更改默认路径,把它放在类似 f3j5d9021da2dzjid 这样的复杂目录里。
最好的方法是,放在wwwroot目录以外的databases目录,一般的FTP里都应该有 wwwroot、databases、logfiles 这三个目录,wwwroot当然就是默认的网站目录,databases是数据库存放目录,logfiles是日志目录。databases目录安全设置比较高,只要FTP或服务器没被入侵,这个目录就绝不会被下载盗取。

3.更改数据库后缀名(扩展名)
access数据库的后缀名是mdb,可以把你的数据库后缀名改为*.asp。asp文件唯一一种被下载的可能就是你的主机空间不支持ASP。

4.混合上面三种方法,更加安全

要是把三种方法全用上(我就全用上了)还是被侵入下载了,那可真就神了,只能说那样的黑客牛B到家了。(前提是在服务器和FTP没有被入侵的情况下)

不管是用上哪种方法,都要记得改完数据库后,马上修改数据库连接文件,一般是conn.asp,Z-Blog是c_custom.asp,修改连接文件里的数据库路径或名字。wwwroot(网站目录)外的路径是 ../databases/data.mdb databases目录可以替换成你空间的目录(不是所有的空间的数据库目录都是databases),后面的data.mdb 可以替换成复杂的名字。

好了,以上是我对access数据库安全的个人经验,有更好方法的朋友可以第一时间告诉我噢。

文章作者http://www.yslog.info/blog/network/blog-databases-safe.html

返回顶部

评论Feed 评论Feed: http://lbs.goeswell.cn/fans/feed.asp?q=comment&id=280
UTF-8 Encoding 引用链接: 点击查看引用链接

这篇文章没有评论。

发表
表情图标
[smile] [confused] [cool] [cry]
[eek] [angry] [wink] [sweat]
[lol] [stun] [razz] [redface]
[rolleyes] [sad] [yes] [no]
[heart] [star] [music] [idea]
UBB代码
转换链接
表情图标
悄悄话
用户名:   密码:   注册? 验证码 * 请输入验证码