位置:首页-常见问题-如何做好网站数据库的安全问题

如何做好网站数据库的安全问题

  网站安全的主要问题之一就是是数据库安全,数据库一般都保存者管理员帐号,会员帐号,交易记录等敏感记录,一般被人sql注入或者下载后果是很严重的。

  如果你网站用的是access或者sqlite等桌面型数据库的话,一定要注意做好安全措施,在条件许可的情况下,最好能将一数据库迁移到web目录以外,比如如果你们使用的是我们的虚拟主机的话,你可以把网站放在wwwroot目录下,把数据库放置在database目录下,这样别人无法放问到database目录,自然也就无法下载到数据库,如果你的虚拟主机没有其他web以外的目录,可以使用相关规则拒绝别人访问。

  如果是mysql等大型数据库,一般是不会被人轻易下载的,但被注入是常有的事,唯一做好的是在程序上做好各种相应的处理,比如对危险字符的过滤。防止被恶意写入非法字符使数据库暴露。

收起
展开