SQL服务器面临的危险和补救.读[十种方法]后感.
更新时间:2008年05月18日 21:46:41 作者:
SQL服务器面临的危险.
危险:没有防火墙保护,暴露在公网中.
后果:SQL蠕虫感染和黑客进行拒绝服务攻击、缓存溢出、SQL盲注和其它攻击.
补救:安装一款防火墙,即使经费有限,网上也有大把的免费产品.
危险:没有进行安全漏洞扫描.
后果:操作系统和各网络程序本身的漏洞被黑客发现,连累数据库被攻破.
补救:永远保持最新的安全补丁,定期使用安全漏洞评估工具进行扫描.
危险:列举SQL服务器解析服务.
后果:攻击者可以获取数据库信息,或者进行缓存溢出攻击,SQLPing甚至在数据库实例不监听默认的端口也能发挥作用.
补救:过滤未认证IP的访问请求.
危险:弱SA密码或者没有设置密码.
后果:黑客通过破解密码进入数据库.
补救:设置一个强度大的密码,并且不要留下任何空密码的数据库账号.
危险:和数据库连接的WEB程序没有过滤SQL注入.
后果:黑客把SQL指令注入正常的数据中提交到服务器
补救:验证和过滤浏览器发来的数据,不能直接提交给数据库.
危险:Google hacks.
后果:黑客利用搜索引擎搜出WEB程序的SQL错误页面,找到信息、漏洞甚至直接看到密码.
补救:捕获你的错误,不要让程序把错误信息输出到公共页面,而是写入Log.
后果:操作系统和各网络程序本身的漏洞被黑客发现,连累数据库被攻破.
补救:永远保持最新的安全补丁,定期使用安全漏洞评估工具进行扫描.
危险:列举SQL服务器解析服务.
后果:攻击者可以获取数据库信息,或者进行缓存溢出攻击,SQLPing甚至在数据库实例不监听默认的端口也能发挥作用.
补救:过滤未认证IP的访问请求.
危险:弱SA密码或者没有设置密码.
后果:黑客通过破解密码进入数据库.
补救:设置一个强度大的密码,并且不要留下任何空密码的数据库账号.
危险:和数据库连接的WEB程序没有过滤SQL注入.
后果:黑客把SQL指令注入正常的数据中提交到服务器
补救:验证和过滤浏览器发来的数据,不能直接提交给数据库.
危险:Google hacks.
后果:黑客利用搜索引擎搜出WEB程序的SQL错误页面,找到信息、漏洞甚至直接看到密码.
补救:捕获你的错误,不要让程序把错误信息输出到公共页面,而是写入Log.
相关文章
这篇文章主要给大家介绍了在 IntelliJ IDEA 中连接达梦数据库的详细步骤,文章通过图片介绍的流程步骤非常详细,感兴趣的同学跟着小编一起来看看吧2023-08-08
这篇文章主要给大家介绍了一次因表变量导致SQL执行效率变慢的实战记录,本文通过图文以及示例代码介绍的非常详细,对大家学习或者了解sql具有一定的参考学习价值,需要的朋友可以参考下2021-11-11
数据库就是一个文件系统,访问数据的时候需要通过标准的SQL语言来完成,下面这篇文章主要给大家介绍了关于如何利用SQL语句创建数据库的相关资料,需要的朋友可以参考下2022-06-06
这篇文章主要为大家详细介绍了neo4j安装配置入门教程,具有一定的参考价值,感兴趣的小伙伴们可以参考一下2018-04-04
这篇文章主要给大家介绍了关于使用DataGrip创建数据库并读取sql文件的相关资料,DataGrip是一款数据库管理客户端工具,方便连接到数据库服务器,执行sql、创建表、创建索引以及导出数据等,需要的朋友可以参考下2023-11-11
很多SNS网站和一部分CMS网站都广泛地应用了站内信这一模块,这个看似简单的东西其实背后隐藏着很多需要设计师重视的设计细节,要做好这个“邮递员”是很不容易的,本文讲述站内群发消息三种不同用户量的数据库设计,逐渐设计一个百万级用户量的站内信群发数据库2023-12-12
这篇文章主要介绍了StoneDB主从配置及切换实践方案的相关资料,需要的朋友可以参考下2022-10-10
这篇文章主要介绍了关于面试中常问的数据库回表问题,回表就是先通过数据库索引扫描出数据所在的行,再通过行主键id取出索引中未提供的数据,即基于非主键索引的查询需要多扫描一棵索引树,需要的朋友可以参考下2023-07-07
这是我写的一个结合UINON的嵌套查询. 将五个方面的报表放到一个临时表里,再从临时表里,将所要的数据查询出来.2008-10-10
免费开源数据库:SQLite、MySQL和PostgreSQL的优缺点
对于处理大规模数据和高并发访问的场景,MySQL和PostgreSQL更适合,SQLite在小型应用程序或嵌入式设备中是一种轻量级、简单和易于使用的选择,根据具体的应用需求和场景特点,选择合适的开源关系型数据库可以提供更好的性能、可扩展性和灵活性2024-02-02
最新评论