欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  IT编程

保护你的Sqlite数据库(SQLite数据库安全秘籍)

程序员文章站 2022-06-09 23:09:08
sqlite无任何限制的授权协议以及支持大部分标准的sql 92语句,相信会有越来越多的人使用这个数据库。 php与sqlite的结合就如同当年的asp与access结合一...
sqlite无任何限制的授权协议以及支持大部分标准的sql 92语句,相信会有越来越多的人使用这个数据库。
php与sqlite的结合就如同当年的asp与access结合一样,access可以遭遇被人恶意下载,sqlite同样不能幸免,因为sqlite也是一个二进制文件,只要web能访问到的,就能被下载。
access可以采用一些诡计来防止用户下载,sqlite也可以。下面向大家介绍几种常用的防止sqlite被下载的方法
1、将sqlite放在web不能访问到的地方。
有些虚拟主机一般也都会提供一个单独目录,供用户放一些不想被下载或访问的文件,所以放在这个目录很安全。ilia还提供了另一种,该方法有点类似access的做法。
就是将sqlite数据库文件扩展名改为.php,并在该数据库中使用如下方法建立一个表:
create table ‘ 这样,任何人访问该文件时就会出现一个php解析错误的消息,也就防止了用户下载。
2、如果php是作为cgi或者apache的单独进程运行
那么可以修改一下sqlite数据库文件的权限,比如0600。
3、假如web服务器是apache,并且支持自定义.htaccess,那么可在.htaccess文件中加入以下内容:
deny from all
其中.sqlite即为你的数据库文件的扩展名。
4、把你的数据库名字设置的复杂点,不容易被别人猜到