(1)數據庫使用網站默認的固定數據庫存放位置存儲進入網站數據庫的文件。比如SQL Server數據庫的文件一般都是存放在data目錄中,這個數據儲存規律可能會被一些不法分子惡意利用來非法查找并惡意下載進入網站數據庫的文件,導致網站的信息系統數據被惡意竊取。
(2)網站數據庫列表無法有效防止被惡意重命名。由于開發設計的人員沒有充分利用各類關鍵詞的組合對數據表名中的字段進行前后綴的處理,可能會直接導致數據出現各種安全問題。
(3)對數據表名字段的非自定義關鍵詞命名。有些網站對數據表中的字段名直接使用關鍵詞定義命名,或者沒有全面組織開展密碼等數據字段名與密碼相關的工作,不利于提高網站數據的使用安全性。
本文地址:http://murenxiang.com.cn//article/21399.html
