1、本質上“資料庫”就是為了實現一定的目的按某種規則組織起來的“資料”的“集合”,如圖所示。
2、目前,網站中使用的資料庫有做軟的Access,MSSQL和SYBASE的MySQL三類。它們有各自的優點,分別適食在不同的網站規樓和語言時使用。比方說中小型的ASP網站大多都是使用Access資料庠,PHP網站大多使用MySQL.
資料庫中一般都儲存了管理員使用者名稱和密碼等重要資訊,如圖所示。
3、資料庫的字尾名一般為MDB,駭客在入侵網站時總會先用站點探測器査找整個網站是否存在MDB檔案,如果有並可以用xp系統下載,那麼入侵基本上就成功了80%。
通常,一臺伺服器中安裝的元件越多,被人侵的可能性就越大。比方說,在伺服器中安裝了需要支援SQLServer支援的論壇後,就可以從伺服器、論壇漏洞、SQLServer三方面來嘗試人侵。換句話說,如果伺服器的管理員不想被人侵的話,就需要及時地對這三方面不斷地進行補丁安裝,因此,資料庫程式的安全也必須加人到伺服器的整個安全體系中。
1、本質上“資料庫”就是為了實現一定的目的按某種規則組織起來的“資料”的“集合”,如圖所示。
2、目前,網站中使用的資料庫有做軟的Access,MSSQL和SYBASE的MySQL三類。它們有各自的優點,分別適食在不同的網站規樓和語言時使用。比方說中小型的ASP網站大多都是使用Access資料庠,PHP網站大多使用MySQL.
資料庫中一般都儲存了管理員使用者名稱和密碼等重要資訊,如圖所示。
3、資料庫的字尾名一般為MDB,駭客在入侵網站時總會先用站點探測器査找整個網站是否存在MDB檔案,如果有並可以用xp系統下載,那麼入侵基本上就成功了80%。
通常,一臺伺服器中安裝的元件越多,被人侵的可能性就越大。比方說,在伺服器中安裝了需要支援SQLServer支援的論壇後,就可以從伺服器、論壇漏洞、SQLServer三方面來嘗試人侵。換句話說,如果伺服器的管理員不想被人侵的話,就需要及時地對這三方面不斷地進行補丁安裝,因此,資料庫程式的安全也必須加人到伺服器的整個安全體系中。