保护你的Sqlite数据库(SQLite数据库安全秘籍)
sqlite无任何限制的授权协议以及支持大部分标准的sql 92语句,相信会有越来越多的人使用这个数据库。
php与sqlite的结合就如同当年的asp与access结合一样,access可以遭遇被人恶意下载,sqlite同样不能幸免,因为sqlite也是一个二进制文件,只要web能访问到的,就能被下载。
access可以采用一些诡计来防止用户下载,sqlite也可以。下面向大家介绍几种常用的防止sqlite被下载的方法
1、将sqlite放在web不能访问到的地方。
有些虚拟主机一般也都会提供一个单独目录,供用户放一些不想被下载或访问的文件,所以放在这个目录很安全。ilia还提供了另一种,该方法有点类似access的做法。
就是将sqlite数据库文件扩展名改为.php,并在该数据库中使用如下方法建立一个表:
create table ‘ 这样,任何人访问该文件时就会出现一个php解析错误的消息,也就防止了用户下载。
2、如果php是作为cgi或者apache的单独进程运行 那么可以修改一下sqlite数据库文件的权限,比如0600。
3、假如web服务器是apache,并且支持自定义.htaccess,那么可在.htaccess文件中加入以下内容:
deny from all
其中.sqlite即为你的数据库文件的扩展名。
4、把你的数据库名字设置的复杂点,不容易被别人猜到
如对本文有疑问,
点击进行留言回复!!
我要评论
网友评论