保护你的Sqlite数据库(SQLite数据库安全秘籍)
程序员文章站
2022-06-09 23:09:08
sqlite无任何限制的授权协议以及支持大部分标准的sql 92语句,相信会有越来越多的人使用这个数据库。 php与sqlite的结合就如同当年的asp与access结合一...
sqlite无任何限制的授权协议以及支持大部分标准的sql 92语句,相信会有越来越多的人使用这个数据库。
php与sqlite的结合就如同当年的asp与access结合一样,access可以遭遇被人恶意下载,sqlite同样不能幸免,因为sqlite也是一个二进制文件,只要web能访问到的,就能被下载。
access可以采用一些诡计来防止用户下载,sqlite也可以。下面向大家介绍几种常用的防止sqlite被下载的方法
1、将sqlite放在web不能访问到的地方。
有些虚拟主机一般也都会提供一个单独目录,供用户放一些不想被下载或访问的文件,所以放在这个目录很安全。ilia还提供了另一种,该方法有点类似access的做法。
就是将sqlite数据库文件扩展名改为.php,并在该数据库中使用如下方法建立一个表:
create table ‘ 这样,任何人访问该文件时就会出现一个php解析错误的消息,也就防止了用户下载。
2、如果php是作为cgi或者apache的单独进程运行
那么可以修改一下sqlite数据库文件的权限,比如0600。
3、假如web服务器是apache,并且支持自定义.htaccess,那么可在.htaccess文件中加入以下内容:
deny from all
其中.sqlite即为你的数据库文件的扩展名。
4、把你的数据库名字设置的复杂点,不容易被别人猜到
php与sqlite的结合就如同当年的asp与access结合一样,access可以遭遇被人恶意下载,sqlite同样不能幸免,因为sqlite也是一个二进制文件,只要web能访问到的,就能被下载。
access可以采用一些诡计来防止用户下载,sqlite也可以。下面向大家介绍几种常用的防止sqlite被下载的方法
1、将sqlite放在web不能访问到的地方。
有些虚拟主机一般也都会提供一个单独目录,供用户放一些不想被下载或访问的文件,所以放在这个目录很安全。ilia还提供了另一种,该方法有点类似access的做法。
就是将sqlite数据库文件扩展名改为.php,并在该数据库中使用如下方法建立一个表:
create table ‘ 这样,任何人访问该文件时就会出现一个php解析错误的消息,也就防止了用户下载。
2、如果php是作为cgi或者apache的单独进程运行
那么可以修改一下sqlite数据库文件的权限,比如0600。
3、假如web服务器是apache,并且支持自定义.htaccess,那么可在.htaccess文件中加入以下内容:
deny from all
其中.sqlite即为你的数据库文件的扩展名。
4、把你的数据库名字设置的复杂点,不容易被别人猜到
上一篇: 一张自拍变6种风格漫画:视频也支持 全程稳定不“掉线”
下一篇: Sqlite 操作类代码
推荐阅读
-
Android操作存放在assets文件夹下SQLite数据库的方法
-
flask框架实现连接sqlite3数据库的方法分析
-
Android批量插入数据到SQLite数据库的方法
-
C#简单访问SQLite数据库的方法(安装,连接,查询等)
-
C#简单查询SQLite数据库是否存在数据的方法
-
Android Studio 通过一个登录功能介绍SQLite数据库的使用
-
PHP实现的sqlite数据库连接类
-
C#中嵌入SQLite数据库的简单方法
-
.net(C#数据库访问) Mysql,Sql server,Sqlite,Access四种数据库的连接方式
-
android之存储篇_SQLite数据库_让你彻底学会SQLite的使用