计算机网络数据库存在的安全威胁及措施(3)

　　从上面的语句中我们可以看出其代码是完全准确的并且数据库的名称的保险工作也相当安全，这使得一般的下载者很难进行数据库的下载。但是在某些特定的情况下，比如下载者加上爆破工具的情形下，就可以对该数据库进行准确的定位，那几个常用的代码就是很容易被爆破。下载者在数据库的下载之后将利用IE工具很快就能得到自己想要的用户名及密码。

　　2采用有效措施保证数据库的安全

　　2.1修补漏洞

　　2.1.1修补URL端口的漏洞

　　要对各个用户进行详细的审核，关键在于通过URL的参数指标的审核"and、or、'、"、：、；、exec、insert、select、delete、from、update、count、user、xp_cmdshell、add、net、asc(、char(、chr(、drop、table、truncate、%、mid"，等用于SQL注入的常用字符或字符串，若存在这些字符则要快速禁止运行ASP，且显示出相应的报警信号一出错提示，对每个含有接收用户端URL提交参数的程序中用<!--#includefile="../*****.asp"-->引入即可。

　　该方法的使用能够在很大程度上预防大部分的入侵者，而且它的使用不会影响到计算机的运行速度；也可以使用到其他字符或者字符串，并有可能对某些权限进行设定，这样就增强了数据库的安全性，预防了黑客的攻击。

　　2.1.2修补form或cookies的漏洞

　　某些袭击者常采用诸如form或cookies中包含的某些字符来实现入侵的过程，为防止这类入侵的进行，程序员在编写程序的过程中要添加一些特殊的符号来保证程序的安全。

　　主要措施运用paraname=Request.form()或paraname=Request.Cookies()取得用户名和密码后加入如下代码：

　　Ifinstr(paraname,"")>0orinstr(paraname,"or")>0orinstr(paraname,"=")>0orinstr(paraname,"'")>0orinstr(paraname,";")>0then

　　Response.Write"<ScriptLanguage=JavaScript>alert('用户参数中含有非法字符串！');history.back();</Script>"

　　Response.End

　　EndIf

　　执行：用户在使用参数paraname中碰到了诸如空格之类的字符时要及时的使用then语句，这样可以制止ASP的运行，可以有效的起到拦截入侵者的效果。