欢迎进入广州凡科互联网科技有限公司网站
全国服务热线
4000-399-000
企业网站建设中数据信息库不做一切掩藏掩藏解
时间: 2021-02-24 21:11 浏览次数:
企业网站建设中数据信息库不做一切掩藏掩藏解决的系统漏洞升级 创作者:智达维建网站 浏览量:13企业网站建设中数据信息库不做一切掩藏掩藏解决的系统漏洞 以前产生的CSDN、每
企业网站建设中数据信息库不做一切掩藏掩藏解决的系统漏洞

升级 创作者:智达维建网站 浏览量:13


数据库不做任何伪装隐藏处理的漏洞
企业网站建设中数据信息库不做一切掩藏掩藏解决的系统漏洞     以前产生的CSDN、每个人网、天崖、新浪网新浪微博和腾迅QQ 等多个大量数据信息库被免费下载的较大互连网泄露恶性事件,给全部的网站后台管理员打响了安全性安全防护的敲警钟,特别是在是网站后台管理网络服务器上所储存的客户信息内容数据信息库。假如网站的数据信息库网站被黑客搜索到并不是法免费下载得话,即便在其中所储存的客户账户登陆密码是经MD5 数据加密的,导致的危害也基本上是没法考量的 登陆密码被解密、申请注册客户的隐私保护信息内容(例如手机上号、工作中企业等)被发布、经济发展导致损害(如图所示5 所显示)。非常是大多数数网站程序模版的数据信息库相对路径和名字全是较为固定不动的, 例如域名后加上 /databackup/dvbbs7.mdb  、  /admin/data/qcdn_news.mdb 或 /Databases/lixiang.mdb ,网络黑客能够立即结构出URL 到访问默认设置的数据信息库而开展不法免费下载实际操作(如图所示所显示)。
    [系统漏洞防止对策]最经常见的作法是将数据信息库开展各种各样掩藏掩藏,并且是多种多样方法的融合实际效果会更强些。例如:把网站数据信息库存量放进不可易被猜解到的深层次文件目录中,再有就是改动数据信息库名字(乃至是拓展名),最经常规的作法是在数据信息库名字前边加上 # 、  和 这类的独特标识符,针对避免数据信息库被免费下载也具备一定的实际效果。在搞好这种最基本的防免费下载对策以后,大家网站后台管理员最好自身开展试着免费下载,看是不是可以取得成功。此外,大家还可以多数据库开展有标准浏览的限定和数据加密等。


Copyright © 广州凡科互联网科技有限公司 版权所有 粤ICP备10235580号
全国服务电话:4000-399-000   传真:021-45545458
公司地址:广州市海珠区工业大道北67号凤凰创意园