fs4网站安全设置问题
用FS4做的网站,如果一切是默认的状态下,在地址栏中用http://域名/foosun_data/fs400.mdb,就可以把网站的数据库下载下来。这是极大的安全隐患。所以一般的做法是改变系统数据库的位置和名称。这是一种很对的防范措施。但是,如果一旦被人查到了数据库的新位置和名称,那还是可以下载的,还不是很彻底的做法。我建设大家的做法:
1、在所有的数据库名中间都加入#号,比如fs#ss.mdb等。然后修改fs_inc中的const.asp文件,把数据名改成更改后的数据库名。#号是下载断开的标志,即使知道了数据库的位置和数据名称,用地址栏键入数据库名也下载不了。如果再配合更改数据库位置和更改复杂点名称,网站就安全多了。
2、还是修改fs_inc中的const.asp文件,开启安全密码参数设置。这样,即使有人通过下载数据库或SQL注入得到了管理员的真正密码后,仍不能进入系统。设置的方法文件中已作了详细说明。
如果大家还有更好的安全设置,请补充完善。
乖宝宝:继续补充。作为风讯来讲在数据库方面
Foosun_Data 可以改名 ,FS400.mdb FS_ME.mdb 可以改名,
可以给数据库加密,(复制一段baidu)
首先在选取"工具->安全->加密/解密数据库,选取数据库(如:employer.mdb),然后接确定,接着会出现"数据库加密后另存为"的窗口,存为:employer1.mdb。接着employer.mdb就会被编码,然后存为employer1.mdb..要注意的是,以上的动作并不是对数据库设置密码,而只是对数据库文件加以编码,目的是为了防止他人使用别的工具来查看数据库文件的内容。
接下来我们为数据库加密,首先以打开经过编码了的employer1.mdb,在打开时,选择"独占"方式。然后选取功能表的"工具->安全->设置数据库密码",接着输入密码即可。这样即使他人得到了employer1.mdb文件,没有密码他是无法看到employer1.mdb的。
最后一点就是一定要关闭服务器iis上的脚本错误错误信息,让其设置为向客户端发送下列文本错误信息。
这个具体的baidu搜索一下针对ac数据库防下载就可以找到很多。完了就是服务器安全一定要到位, 风讯被黑的几率很小很小。
