危險:沒有進行安全漏洞掃描.
後果:操作系統和各網絡程序本身的漏洞被黑客發現,連累數據庫被攻破.
補救:永遠保持最新的安全補丁,定期使用安全漏洞評估工具進行掃描.
危險:列舉SQL服務器解析服務.
後果:攻擊者可以獲取數據庫信息,或者進行緩存溢出攻擊,SQLPing甚至在數據庫實例不監聽默認的端口也能發揮作用.
補救:過濾未認證IP的訪問請求.
危險:弱SA密碼或者沒有設置密碼.
後果:黑客通過破解密碼進入數據庫.
補救:設置一個強度大的密碼,並且不要留下任何空密碼的數據庫賬號.
危險:和數據庫連接的WEB程序沒有過濾SQL注入.
後果:黑客把SQL指令注入正常的數據中提交到服務器
補救:驗證和過濾浏覽器發來的數據,不能直接提交給數據庫.
危險:Google hacks.
後果:黑客利用搜索引擎搜出WEB程序的SQL錯誤頁面,找到信息、漏洞甚至直接看到密碼.
補救:捕獲你的錯誤,不要讓程序把錯誤信息輸出到公共頁面,而是寫入Log.
