數(shù)據(jù)庫結構的安全隱患。電子商務網站建設前期, 開發(fā)者與設計人員制定的數(shù)據(jù)庫設計方案不夠完善, 一般體現(xiàn)在以下三個方面:⑴默認了固定、有規(guī)律的數(shù)據(jù)庫文件的存放位置。比如A ccess數(shù)據(jù)庫文件一般放在W eb目錄中, 這個規(guī)律就會被不法分子利用來查找并下載數(shù)據(jù)庫文件, 導致網站的數(shù)據(jù)被竊取。⑵數(shù)據(jù)表和數(shù)據(jù)字段的非自定義命名。有的數(shù)據(jù)庫表和數(shù)據(jù)字段名直接使用關鍵詞A dm i、U ser等命名, 不利于數(shù)據(jù)的安全。⑶數(shù)據(jù)表無法防止被重命名。由于開發(fā)人員沒有制定對策對數(shù)據(jù)表重命名進行前后綴處理, 可能會導致出現(xiàn)安全問題。
本文地址:http://m.hbbqcd.cn//article/14120.html