保护你的Sqlite数据库(SQLite数据库安全秘籍)
2011-08-28 13:57
916 查看
SQLite无任何限制的授权协议以及支持大部分标准的SQL 92语句,相信会有越来越多的人使用这个数据库。
PHP与SQLite的结合就如同当年的ASP与ACCESS结合一样,ACCESS可以遭遇被人恶意下载,SQLite同样不能幸免,因为SQLite也是一个二进制文件,只要WEB能访问到的,就能被下载。
ACCESS可以采用一些诡计来防止用户下载,SQLite也可以。下面向大家介绍几种常用的防止SQLite被下载的方法
1、将SQLite放在WEB不能访问到的地方。
有些虚拟主机一般也都会提供一个单独目录,供用户放一些不想被下载或访问的文件,所以放在这个目录很安全。Ilia还提供了另一种,该方法有点类似ACCESS的做法。
就是将SQLite数据库文件扩展名改为.php,并在该数据库中使用如下方法建立一个表:
create table ‘ 这样,任何人访问该文件时就会出现一个PHP解析错误的消息,也就防止了用户下载。
2、如果PHP是作为CGI或者APACHE的单独进程运行
那么可以修改一下SQLite数据库文件的权限,比如0600。
3、假如WEB服务器是APACHE,并且支持自定义.htaccess,那么可在.htaccess文件中加入以下内容:
Deny from all
其中.sqlite即为你的数据库文件的扩展名。
4、把你的数据库名字设置的复杂点,不容易被别人猜到
PHP与SQLite的结合就如同当年的ASP与ACCESS结合一样,ACCESS可以遭遇被人恶意下载,SQLite同样不能幸免,因为SQLite也是一个二进制文件,只要WEB能访问到的,就能被下载。
ACCESS可以采用一些诡计来防止用户下载,SQLite也可以。下面向大家介绍几种常用的防止SQLite被下载的方法
1、将SQLite放在WEB不能访问到的地方。
有些虚拟主机一般也都会提供一个单独目录,供用户放一些不想被下载或访问的文件,所以放在这个目录很安全。Ilia还提供了另一种,该方法有点类似ACCESS的做法。
就是将SQLite数据库文件扩展名改为.php,并在该数据库中使用如下方法建立一个表:
create table ‘ 这样,任何人访问该文件时就会出现一个PHP解析错误的消息,也就防止了用户下载。
2、如果PHP是作为CGI或者APACHE的单独进程运行
那么可以修改一下SQLite数据库文件的权限,比如0600。
3、假如WEB服务器是APACHE,并且支持自定义.htaccess,那么可在.htaccess文件中加入以下内容:
Deny from all
其中.sqlite即为你的数据库文件的扩展名。
4、把你的数据库名字设置的复杂点,不容易被别人猜到
您可能感兴趣的文章:
相关文章推荐
- 保护你的Sqlite数据库(SQLite数据库安全秘籍)
- 保护你的Sqlite数据库(SQLite数据库安全秘籍)
- 保护你的Sqlite数据库(SQLite数据库安全秘籍)
- 兆恒分享保护Windows XP系统帐户安全三绝招
- 运用每个开发者都必须了解的十个安全技巧来保护代码
- 5.3. 保护 NIS 的安全
- 安全测试之传输层保护不足
- 保护Oracle数据库的安全
- 巧用win2008备份功能 保护数据安全
- 多路技术计算挖掘中的隐私保护协作文件传输的共享安全数据划分
- 演示:使用PKI架构保护Web访问的安全实现SSL 推荐
- 【Android安全】Android软件保护措施总结
- 保护 ASP.NET 应用程序的安全
- Win8系统下使用IE11浏览器保护个人隐私安全
- SafeNet为BancNet ATM外包运营提供关键的数据保护和交易安全服务
- 如何使用 ACL 保护数据安全 | 视频公开课
- 保护公司数据安全的另类招数
- 全面保护你的Java程序安全(下)
- 保护隐私?找回已记住的秘密?你的余额宝、淘宝还安全吗?