(1)数据库使用网站默认的固定数据库存放位置存储进入网站数据库的文件。比如SQL Server数据库的文件一般都是存放在data目录中,这个数据储存规律可能会被一些不法分子恶意利用来非法查找并恶意下载进入网站数据库的文件,导致网站的信息系统数据被恶意窃取。
(2)网站数据库列表无法有效防止被恶意重命名。由于开发设计的人员没有充分利用各类关键词的组合对数据表名中的字段进行前后缀的处理,可能会直接导致数据出现各种安全问题。
(3)对数据表名字段的非自定义关键词命名。有些网站对数据表中的字段名直接使用关键词定义命名,或者没有全面组织开展密码等数据字段名与密码相关的工作,不利于提高网站数据的使用安全性。
本文地址://www.gogoparty.cc//article/21399.html