如何保护服务器数据库安全的两点建议

文章摘要： Web数据库是基于Internet/Intranet的应用系统，由于互连网开放性和通信协议的安全缺陷，以及在网络环境中数据存储和对其访问与处理的分布性特点，网上传输的数据容易受到破坏、窃取、篡改、转移和丢失。这些危害通常是对网络的攻击引起的。到现在，针对Web数据库的应用级入侵已经变得越来越猖獗，如SQL注入、跨站点脚本攻击和未经授权的用户访问等。所有这些入侵都有可能绕过前台安全系统并对数据库系统攻击。如何保证Web数据库的安全性已成为新的课题。本文将介绍两点保护服务器数据库安全的建议，希望对大家有所帮助。一、下载mdb数据，在IIS中设置一下就可以防范的，在映射文件类型中(IIS属性

如何保护服务器数据库安全的两点建议,标签：服务器故障解决,http://www.88dzw.com
    Web数据库是基于Internet/Intranet的应用系统，由于互连网开放性和通信协议的安全缺陷，以及在网络环境中数据存储和对其访问与处理的分布性特点，网上传输的数据容易受到破坏、窃取、篡改、转移和丢失。这些危害通常是对网络的攻击引起的。到现在，针对Web数据库的应用级入侵已经变得越来越猖獗，如SQL注入、跨站点脚本攻击和未经授权的用户访问等。所有这些入侵都有可能绕过前台安全系统并对数据库系统攻击。如何保证Web数据库的安全性已成为新的课题。

本文将介绍两点保护服务器数据库安全的建议，希望对大家有所帮助。

一、下载mdb数据，在IIS中设置一下就可以防范的，在映射文件类型中(IIS属性-->主目录-->配置-->映射)，添加mdb文件类型，映射程序选中 asp.dll，或者任意一个DLL文件即可，这样的MDB数据库根本就无法下载了

二、网站所在文件夹，除了几个必须要给予写权限的文件夹 (data[数据库所在目录] 　 uploadfile[上传文件所在目录] 　 uploadface[上传头像所在目录] 　 previewimage[使用ASPJPEG组件时需要使用到此文件夹] 　 Dv_fourmnews[首页调用的config文件所在目录] 　 Skins[编辑CSS和导出风格时需要使用])以后，其他文件夹及文件只给读取权，不给写入权，另个uploadfile、uploadface、 data、backupdata这几个目录不要给执行脚本的权限，执行权限设置为“无”，就算传上木马也无法运行。