保障你的Sqlite数据库(SQLite数据库安全秘籍)

发处于已经不可考.


相信使用PHP开发的口肯定非会见针对SQLite感到陌生了,PHP5已经集成了这轻量型的数据库。并且多虚拟主机无论是win还是*nux都支持它们。
SQLite无任何限制的授权协议和支持大部分正规的SQL
92语词,相信会有愈来愈多的口采用这个数据库。
PHP与SQLite的组成就如当年之ASP与ACCESS结合一样,ACCESS可以吃让人恶意下载,SQLite同样不能够幸免,因为SQLite也是一个二进制文件,只要WEB能顾到之,就能吃下载。
ACCESS可以采取局部诡计来防止用户下载,SQLite也得以。下面为大家介绍几栽常用的备SQLite被下载的点子
1、将SQLite放在WEB不可知顾到之地方。 稍许虚拟主机一般为还见面供一个独目录,供用户放有无思量吃下载或者看的公文,所以放在这目录很安全。Ilia还提供了其它一样种,该方式有些类似ACCESS的做法。
就算以SQLite数据库文件扩展名改为.php,并于拖欠数据库被使如下方法成立一个发明:
create table ‘
这样,任何人访问该公文时就会见面世一个PHP解析错误的音,也尽管防止了用户下载。
2、如果PHP是当做CGI或者APACHE的独立进程运行
那么可改一下SQLite数据库文件的权力,比如0600。
3、假如WEB服务器是APACHE,并且支持由定义.htaccess,那么可每当.htaccess文件被进入以下内容:
Deny from all
里头.sqlite即为汝的数据库文件的恢宏名。
4、把你的数据库名字设置的复杂点,不爱让他人猜到

相关文章