首页 > 数据库 > SQLite > 正文

保护你的Sqlite数据库(SQLite数据库安全秘籍)

2020-01-25 19:30:29
字体:
来源:转载
供稿:网友
相信使用PHP开发的人员一定不会对SQLite感到陌生了,PHP5已经集成了这个轻量型的数据库。并且很多虚拟主机无论是win还是*nux都支持它。
 
 
SQLite无任何限制的授权协议以及支持大部分标准的SQL 92语句,相信会有越来越多的人使用这个数据库。 
PHP与SQLite的结合就如同当年的ASP与ACCESS结合一样,ACCESS可以遭遇被人恶意下载,SQLite同样不能幸免,因为SQLite也是一个二进制文件,只要WEB能访问到的,就能被下载。 
ACCESS可以采用一些诡计来防止用户下载,SQLite也可以。下面向大家介绍几种常用的防止SQLite被下载的方法 
1、将SQLite放在WEB不能访问到的地方。 
有些虚拟主机一般也都会提供一个单独目录,供用户放一些不想被下载或访问的文件,所以放在这个目录很安全。Ilia还提供了另一种,该方法有点类似ACCESS的做法。 
就是将SQLite数据库文件扩展名改为.php,并在该数据库中使用如下方法建立一个表: 
create table ‘ 这样,任何人访问该文件时就会出现一个PHP解析错误的消息,也就防止了用户下载。 
2、如果PHP是作为CGI或者APACHE的单独进程运行 
那么可以修改一下SQLite数据库文件的权限,比如0600。 
3、假如WEB服务器是APACHE,并且支持自定义.htaccess,那么可在.htaccess文件中加入以下内容: 
Deny from all 
其中.sqlite即为你的数据库文件的扩展名。 
4、把你的数据库名字设置的复杂点,不容易被别人猜到
发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表