数据库文件存放位置单一且固定。例如,常见的Access数据库中,其文件默认存放于Web目录,这种单一存放路径结构导致数据库一旦被入侵,不法分子就很容易找到重要文件,进行窃取。
。往往在电子商务网站设计和构建的时候,由于开发设计人员设计方案考虑不周,或未考虑到未来行业及技术发展趋势,导致数据库基础结构方面存在着多种安全隐患。主要包括:(1)数据库文件存放位置单一且固定。例如,常见的Access数据库中,其文件默认存放于Web目录,这种单一存放路径结构导致数据库一旦被入侵,不法分子就很容易找到重要文件,进行窃取。
(2)数据字段和表格不能自定义名称。目前很多网站数据库表和数据字段都采取单一命名格式,如Admi、User等,也存在着在数据库遭入侵后容易被轻易盗取的风险。
(3)数据库不能有效防止被非法重命名。如果数据库文件无法在重命名时生成相关后缀,那么数据库很容易遭到串改,存在重大安全隐患。
可能您还想看