數(shù)據(jù)庫結(jié)構(gòu)的安全隱患。電子商務(wù)網(wǎng)站建設(shè)前期, 開發(fā)者與設(shè)計人員制定的數(shù)據(jù)庫設(shè)計方案不夠完善, 一般體現(xiàn)在以下三個方面:⑴默認了固定、有規(guī)律的數(shù)據(jù)庫文件的存放位置。比如A ccess數(shù)據(jù)庫文件一般放在W eb目錄中, 這個規(guī)律就會被不法分子利用來查找并下載數(shù)據(jù)庫文件, 導(dǎo)致網(wǎng)站的數(shù)據(jù)被竊取。⑵數(shù)據(jù)表和數(shù)據(jù)字段的非自定義命名。有的數(shù)據(jù)庫表和數(shù)據(jù)字段名直接使用關(guān)鍵詞A dm i、U ser等命名, 不利于數(shù)據(jù)的安全。⑶數(shù)據(jù)表無法防止被重命名。由于開發(fā)人員沒有制定對策對數(shù)據(jù)表重命名進行前后綴處理, 可能會導(dǎo)致出現(xiàn)安全問題。
本文地址:http://m.blackside-inc.com//article/14120.html