|
查看: 1297|回复: 5
|
数据库 安全性问题
[复制链接]
|
|
|
我把database connection include username and password
放在global.asa
这样会安全吗?
如不安全
放在那里好? |
|
|
|
|
|
|
|
|
|
|
|
发表于 14-6-2005 09:01 AM
|
显示全部楼层
|
global.asa 这是 asp 吧? 基本上, 做好 IIS/Windows 的 patch, 再加上稳定的防火墙, 就没问题了. 你反而要注意 sql injection 的问题. |
|
|
|
|
|
|
|
|
|
|
|
发表于 23-6-2005 11:45 AM
|
显示全部楼层
我也有同样的疑问,不过我的是PHP
我将DB的username, password放进一个 my_db.php,然后再放到 includes directory里面。我试过在browser打这个path,出现空白的一页。 |
|
|
|
|
|
|
|
|
|
|
|
发表于 23-6-2005 08:15 PM
|
显示全部楼层
|
我也是酱子写的。。有什么方法ENCRYPT IP,USERNAME,和PASSWORD吗? |
|
|
|
|
|
|
|
|
|
|
|
发表于 24-6-2005 08:13 AM
|
显示全部楼层
写一个ISAPI Dll.
Dll里有, getUserId 和 getPassword (High Encryption).
Dll 必须有Anti Debug, Anti Dump, Self Checksum Check 和 Lock Machine ID 特点.
在Dll里面, 需要有Lock Request Page, 和检查 Request Page 的Checksum 。
确定您使用Secure Connection连接数据库。如果不是, 人们能仍然使用Sniffer。
但, 实际上并不能100% 安全. |
|
|
|
|
|
|
|
|
|
|
|
发表于 24-6-2005 09:17 AM
|
显示全部楼层
Sirius 于 23-6-2005 11:45 AM 说 :
我也有同样的疑问,不过我的是PHP
我将DB的username, password放进一个 my_db.php,然后再放到 includes directory里面。我试过在browser打这个path,出现空白的一页。
其实不需要担心, 因为你的 php 根本没 output.
唯一要担心的是, 当 hacker 侵入你的 server, 直接把你的 php 文件打开来看. |
|
|
|
|
|
|
|
|
|
| |
 本周最热论坛帖子
|
变色卡
千斤顶
1603 
31
