当前位置: 首页 > 图文教程 > 数据库 > 数据库技巧 > SQL服务器面临的危险和补救.读[十种方法]后感.

数据库技巧
执行Insert Exec时的隐藏开销 分析
datastage server job之dsjob 命令
sql Union和Union All的使用方法
对分区表进行alter-switch时遇到的错误
sql left join 命令详解
sql 插入数据的三种常用方法及小贴士
SQL 优化经验总结34条
数据库 SQL千万级数据规模处理概要
数据库分页查询方法
postgres 数据库中的数据转换
ORACLE 系统函数大全SQLSERVER系统函数的异同
数据库 三范式最简单最易记的解释
主键与聚集索引
数据库触发器(Trigger)的一点使用心得
postgresql sql批量更新记录
sql join on 用法
SQL 按特定字段值排序
jdbc 数据库的连接(sqlserver oracle)
让你的insert操作速度增加1000倍的方法
数据库 关系连接

数据库技巧 中的 SQL服务器面临的危险和补救.读[十种方法]后感.


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-09-13   浏览: 63 ::
收藏到网摘: n/a

SQL服务器面临的危险. 危险:没有防火墙保护,暴露在公网中. 后果:SQL蠕虫感染和黑客进行拒绝服务攻击、缓存溢出、SQL盲注和其它攻击. 补救:安装一款防火墙,即使经费有限,网上也有大把的免费产品. 危险:没有进行安全漏洞扫描.
后果:操作系统和各网络程序本身的漏洞被黑客发现,连累数据库被攻破.
补救:永远保持最新的安全补丁,定期使用安全漏洞评估工具进行扫描.
危险:列举SQL服务器解析服务.
后果:攻击者可以获取数据库信息,或者进行缓存溢出攻击,SQLPing甚至在数据库实例不监听默认的端口也能发挥作用.
补救:过滤未认证IP的访问请求.
危险:弱SA密码或者没有设置密码.
后果:黑客通过破解密码进入数据库.
补救:设置一个强度大的密码,并且不要留下任何空密码的数据库账号.
危险:和数据库连接的WEB程序没有过滤SQL注入.
后果:黑客把SQL指令注入正常的数据中提交到服务器
补救:验证和过滤浏览器发来的数据,不能直接提交给数据库.
危险:Google hacks.
后果:黑客利用搜索引擎搜出WEB程序的SQL错误页面,找到信息、漏洞甚至直接看到密码.
补救:捕获你的错误,不要让程序把错误信息输出到公共页面,而是写入Log.