(1)數(shù)據(jù)庫使用網(wǎng)站默認(rèn)的固定數(shù)據(jù)庫存放位置存儲進(jìn)入網(wǎng)站數(shù)據(jù)庫的文件。比如SQL Server數(shù)據(jù)庫的文件一般都是存放在data目錄中,這個數(shù)據(jù)儲存規(guī)律可能會被一些不法分子惡意利用來非法查找并惡意下載進(jìn)入網(wǎng)站數(shù)據(jù)庫的文件,導(dǎo)致網(wǎng)站的信息系統(tǒng)數(shù)據(jù)被惡意竊取。
(2)網(wǎng)站數(shù)據(jù)庫列表無法有效防止被惡意重命名。由于開發(fā)設(shè)計的人員沒有充分利用各類關(guān)鍵詞的組合對數(shù)據(jù)表名中的字段進(jìn)行前后綴的處理,可能會直接導(dǎo)致數(shù)據(jù)出現(xiàn)各種安全問題。
(3)對數(shù)據(jù)表名字段的非自定義關(guān)鍵詞命名。有些網(wǎng)站對數(shù)據(jù)表中的字段名直接使用關(guān)鍵詞定義命名,或者沒有全面組織開展密碼等數(shù)據(jù)字段名與密碼相關(guān)的工作,不利于提高網(wǎng)站數(shù)據(jù)的使用安全性。
本文地址:http://m.knowyourextract.com//article/21399.html
