數(shù)據(jù)庫結(jié)構(gòu)的安全隱患。電子商務(wù)網(wǎng)站建設(shè)前期, 開發(fā)者與設(shè)計(jì)人員制定的數(shù)據(jù)庫設(shè)計(jì)方案不夠完善, 一般體現(xiàn)在以下三個(gè)方面:⑴默認(rèn)了固定�、有規(guī)律的數(shù)據(jù)庫文件的存放位置�����。比如A ccess數(shù)據(jù)庫文件一般放在W eb目錄中, 這個(gè)規(guī)律就會被不法分子利用來查找并下載數(shù)據(jù)庫文件, 導(dǎo)致網(wǎng)站的數(shù)據(jù)被竊取��。⑵數(shù)據(jù)表和數(shù)據(jù)字段的非自定義命名�。有的數(shù)據(jù)庫表和數(shù)據(jù)字段名直接使用關(guān)鍵詞A dm i、U ser等命名, 不利于數(shù)據(jù)的安全���。⑶數(shù)據(jù)表無法防止被重命名���。由于開發(fā)人員沒有制定對策對數(shù)據(jù)表重命名進(jìn)行前后綴處理, 可能會導(dǎo)致出現(xiàn)安全問題。
本文地址:http://m.blackside-inc.com//article/14120.html
