SQLite数据库安全

2016-01-29 13:31 5 1 收藏

SQLite数据库安全,SQLite数据库安全

【 tulaoshi.com - PHP 】

转自:http://sofee.cn/blog/2006/06/27/21/

相信使用PHP开发的人员一定不会对SQLite感到陌生了,PHP5已经集成了这个轻量型的数据库。SQLite无任何限制的授权协议以及支持大部分标准的SQL 92语句,相信会有越来越多的人使用这个数据库。作为WEB开发而言,PHP与SQLite的结合就如同当年的ASP与ACCESS结合一样,ACCESS可以遭遇被人下载,SQLite同样不能幸免,毕竟SQLite也是一个二进制文件,只要WEB能访问到的,就能被下载。ACCESS可以采用一些诡计来防止用户下载,SQLite同样可以,下面偶就将一些网上收集过来的解决方案贴在这里。
1、将SQLite放在WEB不能访问到的地方。
有些虚拟主机一般也都会提供一个单独目录,供用户放一些不想被下载或访问的文件,所以放在这个目录很安全。
Ilia还提供了另一种,该方法有点类似ACCESS的做法。
就是将SQLite数据库文件扩展名改为.php,并在该数据库中使用如下方法建立一个表:
create table ‘ 这样,任何人访问该文件时就会出现一个PHP解析错误的消息,也就防止了用户下载。
PHP新闻组也有一篇很长的关于SQLite数据库安全的讨论,感兴趣的朋友可以看看。
SQLite security

(本文来源于图老师网站,更多请访问http://www.tulaoshi.com/php/)

2、如果PHP是作为CGI或者APACHE的单独进程运行,那么可以修改一下SQLite数据库文件的权限,比如0600。

3、假如WEB服务器是APACHE,并且支持自定义.htaccess,那么可在.htaccess文件中加入以下内容:

(本文来源于图老师网站,更多请访问http://www.tulaoshi.com/php/)

Deny from all

其中.sqlite即为你的数据库文件的扩展名。

4、Ilia还提供了另一种,该方法有点类似ACCESS的做法。
就是将SQLite数据库文件扩展名改为.php,并在该数据库中使用如下方法建立一个表:
create table ‘ 这样,任何人访问该文件时就会出现一个PHP解析错误的消息,也就防止了用户下载。
PHP新闻组也有一篇很长的关于SQLite数据库安全的讨论,感兴趣的朋友可以看看。
SQLite security

 

来源:http://www.tulaoshi.com/n/20160129/1490476.html

延伸阅读
随着计算机的普及以及网络的发展,数据库已经不再仅仅是那些程序员所专有的话题。而Oracle数据库更是凭借其性能卓越,操作方便灵活的特点,在数据库的市场中已经占据了一席之地。但是同样随着网络技术的不断进步,数据信息的不断增加,数据安全已经不再是以前的“老生长谈”,也更不是以前书本上那些“可望不可及”的条条框框。 或许...
人们对于数据库管理的功能只是停留在建立表、数据输入、使用窗体向导、报表向导、数据访问页向导等一些简单的应用上。其实Access 2000的功能十分强大,且超乎你的想像。它是微软自公布Access以来功能最全面、与Windows和Internet结合最紧密的数据库软件,是一个功能非常强大,而且简单易用的数据库管理系统(DBMS),即对数据库进行存储、...
1、前言 MySQL是完全网络化的跨平台关系型数据库系统,同时是具有客户机/服务器体系结构的分布式数据库管理系统。它具有功能强、使用简便、管理方便、运行速度快、安全可靠性强等优点,用户可利用许多语言编写访问MySQL数据库的程序,特别是与PHP更是黄金组合,运用十分广泛。 由于MySQL是多平台的数据库,它的默认配置要考虑各...
对于数据库应用程序,数据库的安全是至关重要的。SQL Server的安全功能可以保护数据免受未经授权的泄漏和篡改!下边是对安全一章的总结! 首先是安全对象的一些总结!大家看这张图: 在这里我把固定服务器角色和固定数据库角色的详细内容给大家! 1, 固定服务器角色的: 2,固定数据库角色: 当然有了这些知识基础,我们如何管...
前言:网络是没有绝对全安的,这是一句经典的名言,我也不用多说了! 今天主要为大家演示一下,怎么下载Access数据库和防止Access数据库被下载。 参考了部分文章,加入了自己的一些看法。 攻: 一、发挥你的想象力,修改数据库文件名,从理论上讲不一定能防止被下载。修改数据库名,其目的就是防止我们猜到数据库而被下载。但是万一我们...

经验教程

127

收藏

33
微博分享 QQ分享 QQ空间 手机页面 收藏网站 回到头部