敬重你的Sqlite数据库(SQLite数据库安全秘籍)

出处已不可考.


信任使用PHP开发的人手肯定不会对SQLite感到素不相识了,PHP5已经集成了这几个轻量型的数据库。并且很多虚拟主机无论是win依旧*nux都援助它。
SQLite无其余限制的授权协议以及援助大多数正式的SQL
92语句,相信会有更多的人利用那么些数据库。
PHP与SQLite的结缘就好似当年的ASP与ACCESS结合一样,ACCESS能够受到被人恶心下载,SQLite同样无法防止,因为SQLite也是一个二进制文件,只要WEB能访问到的,就能被下载。
ACCESS能够运用局地诡计来预防用户下载,SQLite也得以。上面向我们介绍三种常用的预防SQLite被下载的措施
壹 、将SQLite放在WEB无法访问到的地点。 多少虚拟主机一般也都会提供3个单身目录,供用户放一些不想被下载或访问的文件,所以放在这么些目录很安全。Ilia还提供了另一种,该措施有些类似ACCESS的做法。
即使将SQLite数据库文件增加名改为.php,并在该数据库中采取如下方法创建三个表:
create table ‘
那样,任何人访问该公文时就会产出二个PHP解析错误的音信,也就防止了用户下载。
② 、借使PHP是作为CGI或许APACHE的独门进程运维
那便是说可以修改一下SQLite数据库文件的权能,比如0600。
三 、假若WEB服务器是APACHE,并且帮助自定义.htaccess,那么可在.htaccess文件中投入以下内容:
Deny from all
当中.sqlite即为你的数据库文件的扩充名。
④ 、把您的数据库名字设置的复杂点,不便于被人家猜到

相关文章