危险:没有进行安全漏洞扫描.
后果:操作系统和各网络程序本身的漏洞被黑客发现,连累数据库被攻破.
补救:永远保持最新的安全补丁,定期使用安全漏洞评估工具进行扫描.
危险:列举SQL服务器解析服务.
后果:攻击者可以获取数据库信息,或者进行缓存溢出攻击,SQLPing甚至在数据库实例不监听默认的端口也能发挥作用.
补救:过滤未认证IP的访问请求.
危险:弱SA密码或者没有设置密码.
后果:黑客通过破解密码进入数据库.
补救:设置一个强度大的密码,并且不要留下任何空密码的数据库账号.
危险:和数据库连接的WEB程序没有过滤SQL注入.
后果:黑客把SQL指令注入正常的数据中提交到服务器
补救:验证和过滤浏览器发来的数据,不能直接提交给数据库.
危险:Google hacks.
后果:黑客利用搜索引擎搜出WEB程序的SQL错误页面,找到信息、漏洞甚至直接看到密码.
补救:捕获你的错误,不要让程序把错误信息输出到公共页面,而是写入Log.
后果:操作系统和各网络程序本身的漏洞被黑客发现,连累数据库被攻破.
补救:永远保持最新的安全补丁,定期使用安全漏洞评估工具进行扫描.
危险:列举SQL服务器解析服务.
后果:攻击者可以获取数据库信息,或者进行缓存溢出攻击,SQLPing甚至在数据库实例不监听默认的端口也能发挥作用.
补救:过滤未认证IP的访问请求.
危险:弱SA密码或者没有设置密码.
后果:黑客通过破解密码进入数据库.
补救:设置一个强度大的密码,并且不要留下任何空密码的数据库账号.
危险:和数据库连接的WEB程序没有过滤SQL注入.
后果:黑客把SQL指令注入正常的数据中提交到服务器
补救:验证和过滤浏览器发来的数据,不能直接提交给数据库.
危险:Google hacks.
后果:黑客利用搜索引擎搜出WEB程序的SQL错误页面,找到信息、漏洞甚至直接看到密码.
补救:捕获你的错误,不要让程序把错误信息输出到公共页面,而是写入Log.
标签:
SQL服务器,危险,补救
免责声明:本站文章均来自网站采集或用户投稿,网站不提供任何软件下载或自行开发的软件!
如有用户或公司发现本站内容信息存在侵权行为,请邮件告知! 858582#qq.com
岱庙资源网 Copyright www.zgmyg.com
暂无“SQL服务器面临的危险和补救.读[十种方法]后感.”评论...
更新日志
2024年04月29日
2024年04月29日
- 方大同.2007-爱爱爱音乐会THISLOVELIVE2007【华纳】【WAV+CUE】
- 群星.2024-叶振棠80【环星】【FLAC分轨】
- 庄达菲.2024-东张西望(EP)【创娱无界】【FLAC分轨】
- dnf柯涅恩山搬砖怎么走
- dnf武器强化多少会碎
- dnf武器装扮怎么获得
- 【PCL特辑】PUBG三大顶流:PUBG很好玩,千万别开挂
- 在暴风雨的彼端依旧是暴风雨——《三月的狮子》
- 借由《星露谷》事件,聊聊游戏汉化中的“信达雅”
- 黄凤凤.2011-丽风金典系列VOL.2【丽风】【WAV+CUE】
- 郑秀文.2021-ListenToMi(EP)【寰亚】【FLAC分轨】
- 傻子与白痴.2021-YearofFate【哇唧唧哇】【FLAC分轨】
- 玩家晒《剑星》配饰截图:眼镜爱好者大满足!
- 女子买珍珠是贝壳做的 商家回复:这是珍珠的妈妈!
- 《英雄联盟手游》亚索新皮肤明日上线 峡谷吹奏《兰亭序》