Jan 8

如何降低网站中SQLite数据库安全性问题 不指定

admin , 15:55 , 数据库 » 数据库(SQLite) , 评论(0) , 引用(0) , 阅读(4664) , Via 本站原创 | |
怎么手机十秒时时监控          拍拍购物综合频道 正品1折起 惊喜多多      拍拍女装特卖频道,汇集了最新的女装时尚新款 正品1折起,爱美的我还在等什么
     手机访问 就能天天 特价     电脑访问 爱淘宝go

PHP+SQLite的网站和ASP+ACCESS非常相似,SQLite数据库其实也是一个文件,与ACCESS数据库一样SQLite也要防止被下载,解决方法很多,我就说两个绝招:
  绝招1:此方法适用保护ACCESS和SQLite
  把数据库放在无法访问的文件夹里,一般的虚拟主机有类似这样的几个目录,db、cgi-bin、www,www下主要是我们的程序,也就是可以访问的文件,如果我们把数据库放到db文件夹下,那么数据库就无法下载了,但是程序还是可以访问到数据库的,这样来说,这个数据库是非常安全的,当然程序也得写得更安全才行。缺点,程序搬家转移稍有不方便。
  绝招2:仅适用于保护SQLite
  把SQLite数据库后缀改成.php,然后用SQLite数据库管理工具,在数据库里添加一个名为“<?php”的表,这个表名有点怪,添加后,直接用地址访问该数据库,发现是PHP出错,不用担心,数据库照样可以正常运行,现在就OK了。
注意:虽然只要不泄露数据库地址,不让人可以下载,ACCESS和SQLite都会是安全的。但是不要以为在数据库文件名前加上“#”号就安全了,其实不是,http://www.itlife365.com/data/#db123.mdb ,这样的地址直接访问是访问不了的,但是用http://www.itlife365.com/data/%23db123.mdb 这样的地址打开就可以下载了,所以这不是解决办法。

Tags: