1、本质上“数据库”就是为了实现一定的目的按某种规则组织起来的“数据”的“集合”,如图所示。
2、目前,网站中使用的数据库有做软的Access,MSSQL和SYBASE的MySQL三类。它们有各自的优点,分别适食在不同的网站规樓和语言时使用。比方说中小型的ASP网站大多都是使用Access数据庠,PHP网站大多使用MySQL.
数据库中一般都存储了管理员用户名和密码等重要信息,如图所示。
3、数据库的后缀名一般为MDB,黑客在入侵网站时总会先用站点探测器査找整个网站是否存在MDB文件,如果有并可以用xp系统下载,那么入侵基本上就成功了80%。
通常,一台服务器中安装的组件越多,被人侵的可能性就越大。比方说,在服务器中安装了需要支持SQLServer支持的论坛后,就可以从服务器、论坛漏洞、SQLServer三方面来尝试人侵。換句话说,如果服务器的管理员不想被人侵的话,就需要及时地对这三方面不断地进行补丁安装,因此,数据库程序的安全也必须加人到服务器的整个安全体系中。
