程序師世界是廣大編程愛好者互助、分享、學習的平台,程序師世界有你更精彩!
首頁
編程語言
C語言|JAVA編程
Python編程
網頁編程
ASP編程|PHP編程
JSP編程
數據庫知識
MYSQL數據庫|SqlServer數據庫
Oracle數據庫|DB2數據庫
 程式師世界 >> 數據庫知識 >> 其他數據庫知識 >> 更多數據庫知識 >> SQL服務器面臨的危險和補救.讀[十種方法]後感.

SQL服務器面臨的危險和補救.讀[十種方法]後感.

編輯:更多數據庫知識
危險:沒有進行安全漏洞掃描.
後果:操作系統和各網絡程序本身的漏洞被黑客發現,連累數據庫被攻破.
補救:永遠保持最新的安全補丁,定期使用安全漏洞評估工具進行掃描. 

危險:列舉SQL服務器解析服務.
後果:攻擊者可以獲取數據庫信息,或者進行緩存溢出攻擊,SQLPing甚至在數據庫實例不監聽默認的端口也能發揮作用.
補救:過濾未認證IP的訪問請求.

危險:弱SA密碼或者沒有設置密碼.
後果:黑客通過破解密碼進入數據庫.
補救:設置一個強度大的密碼,並且不要留下任何空密碼的數據庫賬號.

危險:和數據庫連接的WEB程序沒有過濾SQL注入.
後果:黑客把SQL指令注入正常的數據中提交到服務器
補救:驗證和過濾浏覽器發來的數據,不能直接提交給數據庫.

危險:Google hacks.
後果:黑客利用搜索引擎搜出WEB程序的SQL錯誤頁面,找到信息、漏洞甚至直接看到密碼.
補救:捕獲你的錯誤,不要讓程序把錯誤信息輸出到公共頁面,而是寫入Log.

  1. 上一頁:
  2. 下一頁:
Copyright © 程式師世界 All Rights Reserved