维普资讯
第��卷第�期�湖�北�工�学�院�学�报�����年�月�
���.�����.���������������������������������������������.�����
�文章编号�����—������������·����·���
����������的安全漏洞及解决方法�
江�南�
�湖北工学院电气工程与计算机科学系。湖北武汉��������
�摘�要�阐述了用����������������数据库的�
存储隐患及密码安全隐患,以及���页面的安全问题。从不同方面给出几种解决方法,并给出了详细解释.�
�关键词�������数据库;对象连接与嵌人������;密码体制;安全;开发数据库连接��������
�中图分类号������.���文献标识码�:��
随着��������的发展,���技术日新月异,继������������数据库.��������数据库的有�
通用网关接口�����之后,“���”���������������效密码为��位,在不加密时,数据库文件的第��位�
������作为一种典型的服务器端网页设计技术,被�至��位为一固定字符串,每位的���Ⅱ值分别为�
广泛地应用在网上银行、电子商务、搜索引擎等各种����,���,���,���,���,���,���,���,�
������数据库作为微软推出����,���,���,���,���.加密时,分别用密码的�
的以标准���为引擎的桌面型数据库系统,由于具�每一位与��至��位的字符的���Ⅱ值进行异或�
有操作简单、界面友好等特点,具有较大的用户群�运算,将得到的一个新字符串重新写人数据库文件�
����������成为许多中小型网上应用系�的第��至��位.�
����������解决方案在为客��������������数据库.���������在设计�
户带来便捷的同时,也带来了不容忽视的安全问题�����������时,�
合��编程经多次验证,发现����������数据库的�
有效密码为��位,在不加密时,数据库文件的第���
��������数据库的存储隐患�位至���位为一固定字符串,其奇数位的���Ⅱ值�
分别为���,���,���,���,���,���,���,�
在����������应用系统中,如果有人通过各����,���,���,���,���,���, ���,���,�
种方法知道或者猜到了服务器的������数据库的����,���,���,���,���.在加密时,分别用密�
路径和数据库名称,该数据库就可以被下载到本地.�码的每一位与��位至���位之间的奇数位的字符�
例如:对于在线商场的������数据库,人们一般命�的���Ⅱ值进行异或运算,将得到的一个新字符串�
名为�����.���等,而存储的路径一般为“����/��—�重新写人数据库文件的第��至��位之间的奇数�
������”或干脆放在根目录�“���/”�,只�位,其偶数位不变.�
要用一般下载软件,例如���
ASP+Access的安全漏洞及解决方法.pdf 来自淘豆网m.daumloan.com转载请标明出处.
