数据库结构的安全隐患。电子商务网站建设前期, 开发者与设计人员制定的数据库设计方案不够完善, 一般体现在以下三个方面:⑴默认了固定、有规律的数据库文件的存放位置。比如A ccess数据库文件一般放在W eb目录中, 这个规律就会被不法分子利用来查找并下载数据库文件, 导致网站的数据被窃取。⑵数据表和数据字段的非自定义命名。有的数据库表和数据字段名直接使用关键词A dm i、U ser等命名, 不利于数据的安全。⑶数据表无法防止被重命名。由于开发人员没有制定对策对数据表重命名进行前后缀处理, 可能会导致出现安全问题。
本文地址://cosda.cn//article/14120.html