国产探花免费观看_亚洲丰满少妇自慰呻吟_97日韩有码在线_资源在线日韩欧美_一区二区精品毛片,辰东完美世界有声小说,欢乐颂第一季,yy玄幻小说排行榜完本

首頁 > 數據庫 > 文庫 > 正文

SQL服務器面臨的危險和補救.讀[十種方法]后感.

2020-10-29 21:55:26
字體:
來源:轉載
供稿:網友
危險:沒有進行安全漏洞掃描.
后果:操作系統(tǒng)和各網絡程序本身的漏洞被黑客發(fā)現(xiàn),連累數據庫被攻破.
補救:永遠保持最新的安全補丁,定期使用安全漏洞評估工具進行掃描. 

危險:列舉SQL服務器解析服務.
后果:攻擊者可以獲取數據庫信息,或者進行緩存溢出攻擊,SQLPing甚至在數據庫實例不監(jiān)聽默認的端口也能發(fā)揮作用.
補救:過濾未認證IP的訪問請求.

危險:弱SA密碼或者沒有設置密碼.
后果:黑客通過破解密碼進入數據庫.
補救:設置一個強度大的密碼,并且不要留下任何空密碼的數據庫賬號.

危險:和數據庫連接的WEB程序沒有過濾SQL注入.
后果:黑客把SQL指令注入正常的數據中提交到服務器
補救:驗證和過濾瀏覽器發(fā)來的數據,不能直接提交給數據庫.

危險:Google hacks.
后果:黑客利用搜索引擎搜出WEB程序的SQL錯誤頁面,找到信息、漏洞甚至直接看到密碼.
補救:捕獲你的錯誤,不要讓程序把錯誤信息輸出到公共頁面,而是寫入Log.

發(fā)表評論 共有條評論
用戶名: 密碼:
驗證碼: 匿名發(fā)表
主站蜘蛛池模板: 蒙阴县| 信丰县| 天等县| 类乌齐县| 屯留县| 当雄县| 汤阴县| 五原县| 武义县| 甘德县| 西林县| 德安县| 东宁县| 泸溪县| 南漳县| 乌苏市| 江津市| 菏泽市| 子长县| 东安县| 紫云| 康乐县| 五常市| 南漳县| 甘洛县| 武邑县| 周口市| 洛阳市| 沙坪坝区| 海盐县| 开江县| 宣威市| 文登市| 长汀县| 会泽县| 漳平市| 古丈县| 桃园市| 长治市| 蕉岭县| 东丽区|