数据库:快速掌握SQL服务器常见的危险和补救措施-安全防范-中琅软件教程网

中琅软件教程网

首页搜索登录
首页业界网页平面多媒体程序数据库办公工具服务器系统网络安全站长认证壁纸
加入收藏 | 网站地图 | | RSS | WAP
你好,游客 登录 注册 搜索

数据库:快速掌握SQL服务器常见的危险和补救措施

[日期:2008-03-12] 作者: 来源: [字体: ]

SQL服务器面临的危险:

危险:没有防火墙保护,暴露在公网中。
后果:SQL蠕虫感染和黑客进行拒绝服务攻击、缓存溢出、SQL盲注和其它攻击。
补救:安装一款防火墙,即使经费有限,网上也有大把的免费产品。

危险:没有进行安全漏洞扫描。
后果:操作系统和各网络程序本身的漏洞被黑客发现,连累数据库被攻破。
补救:永远保持最新的安全补丁,定期使用安全漏洞评估工具进行扫描。

危险:列举SQL服务器解析服务。
后果:攻击者可以获取数据库信息,或者进行缓存溢出攻击,SQLPing甚至在数据库实例不监听默认的端口也能发挥作用。
补救:过滤未认证IP的访问请求。

危险:弱SA密码或者没有设置密码。
后果:黑客通过破解密码进入数据库。
补救:设置一个强度大的密码,并且不要留下任何空密码的数据库账号。

危险:和数据库连接的WEB程序没有过滤SQL注入。
后果:黑客把SQL指令注入正常的数据中提交到服务器。
补救:验证和过滤浏览器发来的数据,不能直接提交给数据库。

危险:Google hacks。
后果:黑客利用搜索引擎搜出WEB程序的SQL错误页面,找到信息、漏洞甚至直接看到密码。  
补救:捕获你的错误,不要让程序把错误信息输出到公共页面,而是写入Log。

关键词:

收藏 推荐 打印 | 录入:blue1000 | 阅读:
最新图文
本文评论   查看全部评论 (0)
表情: 姓名: 字数
点评:
       
评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事/刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款