用asp+access做网站,应该考虑哪些方面的安全有关问题
日期:2014-05-17 浏览次数:21138 次
用asp+access做网站,应该考虑哪些方面的安全问题?
1:使用asp与access的安全问题,在编程的时候应该注意哪些方面?
2:如果网站的访问量高的话,用ACCESS吃得消不?编程的时候怎样才能提高性能捏???
高手们指点下.....
------解决方案--------------------
access 达到数万条以上数据,访问速度会变慢, 小企业网站建议用这个,大企业建议mysql
------解决方案--------------------
1、防止爆库
2、防止数据库被下载
3、代码编写谨慎,防止注入
4、谨慎使用上传,确保无漏洞
5、后台管理员表名用非常规,如:不要用诸如admin password之类的字段名
6、后台路径非常规
7、如非要使用备份数据库之类的功能,最好限制
8、如果你使用的是虚拟空间,请使用大服务商的服务器。
10、自己的服务器,要配置好权限
11、如果数据量过大,用SQL吧(曾经的经验:新网150IIS虚拟服务器,AC数据,2万条记录,同时在线保持在300,几乎打不开了)
楼下继续。。。。
------解决方案--------------------
见楼上,这是一个经验积累的过程,只有在实际应用中遇到过某些安全问题,你才能有所进步!
------解决方案--------------------
数据库很容易被人下载....
------解决方案--------------------
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
※以下是引用6楼 kevinsum() 在2007-04-29 16:50:18 的发言:
──────────────────────────────────────────
1、防止爆库
2、防止数据库被下载
3、代码编写谨慎,防止注入
4、谨慎使用上传,确保无漏洞
5、后台管理员表名用非常规,如:不要用诸如admin password之类的字段名
6、后台路径非常规
7、如非要使用备份数据库之类的功能,最好限制
8、如果你使用的是虚拟空间,请使用大服务商的服务器。
10、自己的服务器,要配置好权限
11、如果数据量过大,用SQL吧(曾经的经验:新网150IIS虚拟服务器,AC数据,2万条记录,同时在线保持在300,几乎打不开了)
楼下继续。。。。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
已经说的比较详细了
------解决方案--------------------
无论如何,建议数据库不能用ACCESS,可以换SQL SERVER
------解决方案--------------------
sh_city(潜水的鱼)
无论如何,建议数据库不能用ACCESS,可以换SQL SERVER
---------
完全不赞同,根据数据和访问量来决定!
------解决方案--------------------
还是用SQL SERVER比较好,安全可靠 也费不了多大事
------解决方案--------------------
如上面所说的那样,我认为对这些安全性问题可以采用以下常用的手段来做.
1.在做的时候进行数据加密传输,保证数据的传输安全性
2.上面也提到了,由于ACCESS可以下载到本地,所以在做的时候可以将其改名为.asp的
3.ACCESS是小型数据库,只适用于较小规模的数据访问量,在此基本上,如果想提高数据处理的能力,可以试着通过在数据存储以及其它方面的操作方面的算法做考虑.
4.注意数据库的备份工作,因为这也是很重要的一个方面.
5.对访问数据库的路径进行隐藏
这只是本人自己人的观点,只作参考!
------解决方案--------------------
那数据库表中的密码怎么解决
为了防止人看到密码
谢谢
------解决方案--------------------
ra2_fang(先知) ( ) 信誉:100 Blog 加为好友 2007-4-29 16:07:51 得分: 0
access数据库的命名前加 "# "可以防止被下的....最好名字中间也加空格
------------------------------------
异想天开
像你说的,是无效的,#在url参数转化后看你的还有效没效。
如果把数据库放在网站外,就是放在IIS所不能管理的范围,数据库引用时就引用绝对路径或是../用上级目录来取路径会更安全,现在网络提供商都提供这样的服务,就是web下放数据库(也可能是www等,域名真正对应的文件夹),在数据库目录下(databases等)放数据库,这样才不会被下载。
------解决方案--------------------
电脑不被偷就安全了
------解决方案--------------------
呵呵
5%爆库
SQL注入攻击
------解决方案--------------------
SQL优化!
------解决方案--------------------
--------------------------
那数据库表中的密码怎么解决
为了防止人看到密码
谢谢
-------------------------
RE:MD5加密
1:使用asp与access的安全问题,在编程的时候应该注意哪些方面?
2:如果网站的访问量高的话,用ACCESS吃得消不?编程的时候怎样才能提高性能捏???
高手们指点下.....
------解决方案--------------------
access 达到数万条以上数据,访问速度会变慢, 小企业网站建议用这个,大企业建议mysql
------解决方案--------------------
1、防止爆库
2、防止数据库被下载
3、代码编写谨慎,防止注入
4、谨慎使用上传,确保无漏洞
5、后台管理员表名用非常规,如:不要用诸如admin password之类的字段名
6、后台路径非常规
7、如非要使用备份数据库之类的功能,最好限制
8、如果你使用的是虚拟空间,请使用大服务商的服务器。
10、自己的服务器,要配置好权限
11、如果数据量过大,用SQL吧(曾经的经验:新网150IIS虚拟服务器,AC数据,2万条记录,同时在线保持在300,几乎打不开了)
楼下继续。。。。
------解决方案--------------------
见楼上,这是一个经验积累的过程,只有在实际应用中遇到过某些安全问题,你才能有所进步!
------解决方案--------------------
数据库很容易被人下载....
------解决方案--------------------
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
※以下是引用6楼 kevinsum() 在2007-04-29 16:50:18 的发言:
──────────────────────────────────────────
1、防止爆库
2、防止数据库被下载
3、代码编写谨慎,防止注入
4、谨慎使用上传,确保无漏洞
5、后台管理员表名用非常规,如:不要用诸如admin password之类的字段名
6、后台路径非常规
7、如非要使用备份数据库之类的功能,最好限制
8、如果你使用的是虚拟空间,请使用大服务商的服务器。
10、自己的服务器,要配置好权限
11、如果数据量过大,用SQL吧(曾经的经验:新网150IIS虚拟服务器,AC数据,2万条记录,同时在线保持在300,几乎打不开了)
楼下继续。。。。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
已经说的比较详细了
------解决方案--------------------
无论如何,建议数据库不能用ACCESS,可以换SQL SERVER
------解决方案--------------------
sh_city(潜水的鱼)
无论如何,建议数据库不能用ACCESS,可以换SQL SERVER
---------
完全不赞同,根据数据和访问量来决定!
------解决方案--------------------
还是用SQL SERVER比较好,安全可靠 也费不了多大事
------解决方案--------------------
如上面所说的那样,我认为对这些安全性问题可以采用以下常用的手段来做.
1.在做的时候进行数据加密传输,保证数据的传输安全性
2.上面也提到了,由于ACCESS可以下载到本地,所以在做的时候可以将其改名为.asp的
3.ACCESS是小型数据库,只适用于较小规模的数据访问量,在此基本上,如果想提高数据处理的能力,可以试着通过在数据存储以及其它方面的操作方面的算法做考虑.
4.注意数据库的备份工作,因为这也是很重要的一个方面.
5.对访问数据库的路径进行隐藏
这只是本人自己人的观点,只作参考!
------解决方案--------------------
那数据库表中的密码怎么解决
为了防止人看到密码
谢谢
------解决方案--------------------
ra2_fang(先知) ( ) 信誉:100 Blog 加为好友 2007-4-29 16:07:51 得分: 0
access数据库的命名前加 "# "可以防止被下的....最好名字中间也加空格
------------------------------------
异想天开
像你说的,是无效的,#在url参数转化后看你的还有效没效。
如果把数据库放在网站外,就是放在IIS所不能管理的范围,数据库引用时就引用绝对路径或是../用上级目录来取路径会更安全,现在网络提供商都提供这样的服务,就是web下放数据库(也可能是www等,域名真正对应的文件夹),在数据库目录下(databases等)放数据库,这样才不会被下载。
------解决方案--------------------
电脑不被偷就安全了
------解决方案--------------------
呵呵
5%爆库
SQL注入攻击
------解决方案--------------------
SQL优化!
------解决方案--------------------
--------------------------
那数据库表中的密码怎么解决
为了防止人看到密码
谢谢
-------------------------
RE:MD5加密
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
