自主建站新手教程:[10]数据库安全事项
1、数据库一定要加密。这样即使服务器被黑,别人将你数据库下载下来,也无法打开。
![自主建站新手教程:[10]数据库安全事项](https://exp-picture.cdn.bcebos.com/d2987775f2c4ec9931cb23b5c3fe1e425c6b07dc.jpg)
2、数据库命名采用不规则命名方式。这样是为了防止别人轻易猜到你的数据库名字,数据库文件名字可以采用英文+数字+特殊符号的方式。
![自主建站新手教程:[10]数据库安全事项](https://exp-picture.cdn.bcebos.com/5c2a1ad149299a88499bcf5167eeadbcbf2f7fdc.jpg)
3、修改数据库后缀名。可以将.mdb改为形如.asp这样的后缀,这样做别人即使知道了数据库路径,打开也是一堆乱码,可以防止别人用IE下载,从而保护数据库资料。
![自主建站新手教程:[10]数据库安全事项](https://exp-picture.cdn.bcebos.com/bf6e59704618dfda9cb31c3289214f57925677dc.jpg)
4、数倌栗受绽据库名字中加入URL编码。当有人试图使用下载工具下载数据库时,下载工具会自动将URL编码进行转换。比如数据库文件名命名为%2桃轾庾殇4data.asp,下载工具会自动转换为$data.asp,造成下载失败。我们还可以再创建一个名字为$data.asp的空白数据库来蒙蔽黑客,让他以为下载成功,打开后什么数据都没有的。
![自主建站新手教程:[10]数据库安全事项](https://exp-picture.cdn.bcebos.com/03605157935653bb86a8434f1d0b3121046171dc.jpg)
5、数倌栗受绽据库存放路径不要放到容易被猜到的文件夹。一般数据都是存放到类似Data/Database/Admin之类的文件夹,很容易被猜到。可以和源代码放到不同的文件夹,然后数据库所在文件夹使用不常用的名字。这样做记得网站配置要启用父路径。
![自主建站新手教程:[10]数据库安全事项](https://exp-picture.cdn.bcebos.com/f9617afb960b312187e92317dee983aee9d76ddc.jpg)