SQL伺服器面臨的危險和補救.讀[十種方法]後感.

來源:互聯網
上載者:User

危險:沒有進行安全性漏洞掃描.
後果:作業系統和各網路程式本身的漏洞被駭客發現,連累資料庫被攻破.
補救:永遠保持最新的安全補丁,定期使用安全性漏洞評估工具進行掃描. 

危險:列舉SQL伺服器解析服務.
後果:攻擊者可以擷取資料庫資訊,或者進行緩衝溢出攻擊,SQLPing甚至在資料庫執行個體不監聽預設的連接埠也能發揮作用.
補救:過濾未認證IP的訪問請求.

危險:弱SA密碼或者沒有設定密碼.
後果:駭客通過破解密碼進入資料庫.
補救:設定一個強度大的密碼,並且不要留下任何空密碼的資料庫帳號.

危險:和資料庫連接的WEB程式沒有過濾SQL注入.
後果:駭客把SQL指令注入正常的資料中提交到伺服器
補救:驗證和過濾瀏覽器發來的資料,不能直接提交給資料庫.

危險:Google hacks.
後果:駭客利用搜尋引擎搜出WEB程式的SQL錯誤頁面,找到資訊、漏洞甚至直接看到密碼.
補救:捕獲你的錯誤,不要讓程式把錯誤資訊輸出到公用頁面,而是寫入Log.

相關文章

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

  • Sales Support

    1 on 1 presale consultation

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.