SQL服务器面临的危险和补救.读[十种方法]后感.

危险:没有进行安全漏洞扫描.
后果:操作系统和各网络程序本身的漏洞被黑客发现,连累数据库被攻破.
补救:永远保持最新的安全补丁,定期使用安全漏洞评估工具进行扫描.

危险:列举SQL服务器解析服务.
后果:攻击者可以获取数据库信息,或者进行缓存溢出攻击,SQLPing甚至在数据库实例不监听默认的端口也能发挥作用.
补救:过滤未认证IP的访问请求.

危险:弱SA密码或者没有设置密码.
后果:黑客通过破解密码进入数据库.
补救:设置一个强度大的密码,并且不要留下任何空密码的数据库账号.

危险:和数据库连接的WEB程序没有过滤SQL注入.
后果:黑客把SQL指令注入正常的数据中提交到服务器
补救:验证和过滤浏览器发来的数据,不能直接提交给数据库.

危险:Google hacks.
后果:黑客利用搜索引擎搜出WEB程序的SQL错误页面,找到信息、漏洞甚至直接看到密码.
补救:捕获你的错误,不要让程序把错误信息输出到公共页面,而是写入Log.

(0)

相关推荐

  • SQL服务器面临的危险和补救.读[十种方法]后感.

    危险:没有进行安全漏洞扫描. 后果:操作系统和各网络程序本身的漏洞被黑客发现,连累数据库被攻破. 补救:永远保持最新的安全补丁,定期使用安全漏洞评估工具进行扫描. 危险:列举SQL服务器解析服务. 后果:攻击者可以获取数据库信息,或者进行缓存溢出攻击,SQLPing甚至在数据库实例不监听默认的端口也能发挥作用. 补救:过滤未认证IP的访问请求. 危险:弱SA密码或者没有设置密码. 后果:黑客通过破解密码进入数据库. 补救:设置一个强度大的密码,并且不要留下任何空密码的数据库账号. 危险:和数据库

  • 给WIN2003 IIS SQL服务器安全加固

    1. 将<systemroot>\System32\cmd.exe转移到其他目录或更名: 2. 系统帐号尽量少,更改默认帐户名(如Administrator)和描述,密码尽量复杂: 3. 拒绝通过网络访问该计算机(匿名登录:内置管理员帐户:Support_388945a0:Guest:所有非操作系统服务帐户) 4. 建议对一般用户只给予读取权限,而只给管理员和System以完全控制权限,但这样做有可能使某些正常的脚本程序不能执行,或者某些需要写的操作不能完成,这时需要对这些文件所在的文件夹权限

  • Mysql SQL服务器模式介绍

    mysql SQL服务器模式 MySQL服务器可以以不同的SQL模式来操作,并且可以为不同客户端应用不同模式.这样每个应用程序可以根据自己的需求来定制服务器的操作模式. 模式定义MySQL应支持哪些SQL语法,以及应执行哪种数据验证检查.这样可以更容易地在不同的环境中使用MySQL,并结合其它数据库服务器使用MySQL. 你可以用--sql-mode="modes"选项启动mysqld来设置默认SQL模式.如果你想要重设,该值还可以为空(--sql-mode =""

  • 非常不错的列出sql服务器上所有数据库的asp代码

    主题:列出sql服务器上所有库的代码    第一个:dbo权限列出服务器上所有数据库 复制代码 代码如下: <%  Dim srv  Dim objDB  Set srv = Server.CreateObject("SQLDMO.SQLServer")  srv.LoginTimeout = 15  srv.Connect "127.0.0.1", "lcx", "lcx"  Set objDB = Server.Cr

  • SQL服务器无法启动的解决方法

    系统用户administrator 密码改变后,注销重新登录,发现SQL Server没有随机启动.手动从服务管理器中启动,提示"由于登录失败而无法启动服务". 原因: 安装SQL Server时是使用默认登录用户来作为启动SQL Server服务的账号(对于自己使用的单机,通常就是administrator),当该用户更改了用户名(如把administrator改成admin)或更改了其口令时,再次启动服务器,就出现"同于登录失败而无法启动服务"的错误了. 解决方

  • 使用 SQL 服务器时,"评估期已过期"错误消息(解决方法)

    当打开sql server2008企业管理器的时候,出现报错"评估期已过.有关如何升级的测试版软件的信息....." 修改注册表:HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Microsoft SQL Server/100/ConfigurationState里的 CommonFiles 值改成 3 进入SQL2008配置工具中的安装中心 再进入维护界面,选择版本升级 进入产品密钥,输入密钥JD8Y6-HQG69-P9H84-XDTPG-34MBB 一直

  • win2003 服务器 安全设置 技术实例(比较安全的方法)

    1.服务器安全设置之--硬盘权限篇 这里着重谈需要的权限,也就是最终文件夹或硬盘需要的权限,可以防御各种木马入侵,提权攻击,跨站攻击等.本实例经过多次试验,安全性能很好,服务器基本没有被木马威胁的担忧了. 硬盘或文件夹: C:\ D:\ E:\ F:\ 类推 主要权限部分: 其他权限部分: Administrators 完全控制 无如果安装了其他运行环境,比如PHP等,则根据PHP的环境功能要求来设置硬盘权限,一般是安装目录加上users读取运行权限就足够了,比如c:\php的话,就在根目录权限

  • SQLserver 数据库危险存储过程删除与恢复方法

    今天为了实现SQLServer/" target="_blank">sqlserver的复制功能,因为以前删除了很多的sqlserver的一些会导致不安全因素的扩展,导致很多功能无法用,没有办法需要重新的恢复扩展. 曾经遇过,差点抓狂,有装MSSQL的朋友,赶紧试一下,删除以下的组件.当然,前提是你要把自己的数据库搞定后再去删除,否则组件删除后很多功能不能用,为了安全,就得牺牲某些功能,当然,像我这类的,我除了把MSSQL导入后,基本上一年用不到两次,所以,我是会毫不犹

  • SQL Server 2005删除日志文件的几种方法小结

    SQL Server 2005删除日志文件的几种方法小结

    使用MS数据库的朋友就会知道一个问题,C盘的空间很容易被占满了.因为本来系统盘就分区比较小,这是由于数据库在使用过程中会使日志文件不断增加,使得数据库的性能下降,并且占用大量的磁盘空间.SQL Server数据库都有log文件,log文件记录用户对数据库修改的操作.可以通过直接删除log文件和清空日志在清除数据库日志. 一.删除LOG1.分离数据库.分离数据库之前一定要做好数据库的全备份,选择数据库--右键--任务--分离. 勾选删除连接 分离后在数据库列表将看不到已分离的数据库. 2.删除LO

  • win2003服务器asp.net权限设置问题及解决方法

    服务器asp.net权限设置问题及解决方法 本人服务器使用环境:WIN 2003 ASP.NET相对于ASP,设置权限方面有点不同,有一点儿设置错了都运行不到.在网上搜索到的都是很垃圾的答案,没有一个用得到的,下面是我自己设置并从中遇到的问题摸索后得到的经验,给大家分享. ASP.NET需要用到USERS组的权限,因为我也遇过很多次自己设置了权限之后发现网站运行不了,很郁闷.下面根据出现的问题,一点点解决,让你的ASP.NET运行起来.. 问题一: 未找到路径"C:\"的一部分. 说明

随机推荐