SQL服务器面临的危险和补救.读[十种方法]后感.

 更新时间:2008年05月18日 21:46:41   作者:  
SQL服务器面临的危险. 危险:没有防火墙保护,暴露在公网中. 后果:SQL蠕虫感染和黑客进行拒绝服务攻击、缓存溢出、SQL盲注和其它攻击. 补救:安装一款防火墙,即使经费有限,网上也有大把的免费产品.
危险:没有进行安全漏洞扫描.
后果:操作系统和各网络程序本身的漏洞被黑客发现,连累数据库被攻破.
补救:永远保持最新的安全补丁,定期使用安全漏洞评估工具进行扫描. 

危险:列举SQL服务器解析服务.
后果:攻击者可以获取数据库信息,或者进行缓存溢出攻击,SQLPing甚至在数据库实例不监听默认的端口也能发挥作用.
补救:过滤未认证IP的访问请求.

危险:弱SA密码或者没有设置密码.
后果:黑客通过破解密码进入数据库.
补救:设置一个强度大的密码,并且不要留下任何空密码的数据库账号.

危险:和数据库连接的WEB程序没有过滤SQL注入.
后果:黑客把SQL指令注入正常的数据中提交到服务器
补救:验证和过滤浏览器发来的数据,不能直接提交给数据库.

危险:Google hacks.
后果:黑客利用搜索引擎搜出WEB程序的SQL错误页面,找到信息、漏洞甚至直接看到密码.
补救:捕获你的错误,不要让程序把错误信息输出到公共页面,而是写入Log.

相关文章

  • 解决mac上Navicat新建数据库3680错误问题

    解决mac上Navicat新建数据库3680错误问题

    这篇文章主要介绍了mac上Navicat新建数据库3680错误解决办法,很多朋友遇到这个问题不知道该如何解决,网上一搜一大把,但是不能解决核心问题,下面小编把我的解决过程分享给大家,需要的朋友可以参考下
    2021-11-11
  • 数据库之SQL注入原理以及过程的简单介绍

    数据库之SQL注入原理以及过程的简单介绍

    这篇文章主要介绍了数据库之SQL注入原理以及过程的简单介绍,本篇文章通过简要的案例,讲解了该项技术的了解与使用,以下就是详细内容,需要的朋友可以参考下
    2021-07-07
  • MySQL mysqldump命令使用详解

    MySQL mysqldump命令使用详解

    MySQL有很多可以导入数据的方法,然而这些只是数据传输中的一半,另外的一般是从MySQL数据库中导出数据。有许多的原因我们需要导出数据。一个重要的原因是用于备份数据库。数据的造价常常是昂贵的,需要谨慎处理它们。
    2006-12-12
  • SQL查询语法知识梳理总结

    SQL查询语法知识梳理总结

    这篇文章主要为大家介绍了关于SQL查询语法的知识梳理总结,文中附含详细的查询语法示例,有需要的朋友可以借鉴参考下,希望能够有所帮助
    2021-10-10
  • 你也许连删库跑路都不会(delete、drop和truncate删除数据)

    你也许连删库跑路都不会(delete、drop和truncate删除数据)

    这篇文章主要给大家介绍了关于delete、drop和truncate删除数据的方式,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2020-11-11
  • 恢复 SQL 被注入后的数据代码

    恢复 SQL 被注入后的数据代码

    当数据库别批量注入挂马后,需要批量替换掉,可以参考下面的代码。
    2009-02-02
  • 在PostgreSQL中使用数组时值得注意的一些地方

    在PostgreSQL中使用数组时值得注意的一些地方

    这篇文章主要介绍了在PostgreSQL中使用数组时值得注意的一些地方,包括如何提高输入性能,需要的朋友可以参考下
    2015-04-04
  • 关于数据库设计中主键问题的思考

    关于数据库设计中主键问题的思考

    数据库主键在数据库中占有重要地位。主键的选取策略决定了系统是否可靠、易用、高效。本文探讨了数据库设计过程当中常见的主键选取策略,并剖析了其做主键的优缺点,提出了相应的解决问题的方法
    2013-08-08
  • MySQL与Oracle 差异比较之七 其它

    MySQL与Oracle 差异比较之七 其它

    这篇文章主要介绍了MySQL与Oracle 差异比较之七 其它,需要的朋友可以参考下
    2017-04-04
  • 由拖库攻击谈口令字段的加密策略(数据库加密)

    由拖库攻击谈口令字段的加密策略(数据库加密)

    我不得不惨痛地写在前面的是,这是一个安全崩盘的时代。过去一年,已经证实的遭遇入侵、并导致关键数据被窃或者被泄露的公司,包括索尼、世嘉这样的大型游戏设备厂商;包括花旗银行这样的金融机构,也包括了RSA这样的安全厂商
    2012-01-01

最新评论