數(shù)據(jù)庫是Web服務器的命脈，對于Web站點的正常運行起著至關重要的作用。但是，數(shù)據(jù)庫在Web結合的存在著諸多安全隱患，它往往攻擊者入侵Web的入口。如何來加固Web數(shù)據(jù)庫呢?我們就以當前使用比較廣泛的Access和MSSQL數(shù)據(jù)庫為例，說是如何加強Web數(shù)據(jù)庫的安全性。

數(shù)據(jù)庫是Web服務器的命脈，對于Web站點的正常運行起著至關重要的作用。但是，數(shù)據(jù)庫在Web結合的存在著諸多安全隱患，它往往攻擊者入侵Web的入口。如何來加固Web數(shù)據(jù)庫呢?我們就以當前使用比較廣泛的Access和MSSQL數(shù)據(jù)庫為例，說是如何加強Web數(shù)據(jù)庫的安全性。

Access數(shù)據(jù)庫防下載

數(shù)據(jù)庫被下載這對Web來說幾乎是毀滅性的，因為攻擊者從中可以獲取包括管理員帳戶及密碼等在內的敏感信息，然后實施進一步的攻擊?？杀幌螺d的數(shù)據(jù)庫主要是Access數(shù)據(jù)庫，采用這種數(shù)據(jù)庫的Web站點不在少數(shù)。防止Access數(shù)據(jù)庫下載，可以從以下幾個方面入手。

數(shù)據(jù)庫改名

數(shù)據(jù)庫改名包括兩部分，首先將其改成比較生僻的名稱，建議名字足夠長并使用某些特殊字符以防被攻擊者猜中。另外，將mdb后綴改為asp，以防數(shù)據(jù)庫被下載。當然數(shù)據(jù)庫改名后，數(shù)據(jù)庫連接配置文件也要進行修改。

【編輯推薦】

1. 中小企業(yè)實施服務器虛擬化應考慮五大因素
2. VMware構建新一代服務器虛擬化產(chǎn)品
3. Linux上FTP服務器部署常見問題