sql伺服器面臨的危險.
危險:沒有防火牆保護,暴露在公網中.
後果:sql蠕蟲感染和黑客進行拒絕服務攻擊、快取溢位、sql盲注和其它攻擊.
補救:安裝一款防火牆,即使經費有限,網上也有大把的免費產品.
危險:沒有進行安全漏洞掃瞄.
後果:作業系統和各網路程式本身的漏洞被黑客發現,連累資料庫被攻破.
補救:永遠保持最新的安全補丁,定期使用安全漏洞評估工具進行掃瞄.
危險:列舉sql伺服器解析服務.
後果:攻擊者可以獲取資料庫資訊,或者進行快取溢位攻擊,sqlping甚至在資料庫例項不監聽預設的埠也能發揮作用.
補救:過濾未認證ip的訪問請求.
危險:弱sa密碼或者沒有設定密碼.
後果:黑客通過破解密碼進入資料庫.
補救:設定乙個強度大的密碼,並且不要留下任何空密碼的資料庫賬號.
危險:和資料庫連線的web程式沒有過濾sql注入.
後果:黑客把sql指令注入正常的資料中提交到伺服器
補救:驗證和過濾瀏覽器發來的資料,不能直接提交給資料庫.
危險:google hacks.
後果:黑客利用搜尋引擎搜出web程式的sql錯誤頁面,找到資訊、漏洞甚至直接看到密碼.
補救:捕獲你的錯誤,不要讓程式把錯誤資訊輸出到公共頁面,而是寫入log.
快速掌握SQL伺服器常見的危險和補救措施
sql伺服器面臨的危險 危險 沒有防火牆保護,暴露在公網中。後果 sql蠕蟲感染和黑客進行拒絕服務攻擊 快取溢位 sql盲注和其它攻擊。補救 安裝一款防火牆,即使經費有限,網上也有大把的免費產品。危險 沒有進行安全漏洞掃瞄。後果 作業系統和各網路程式本身的漏洞被黑客發現,連累資料庫被攻破。補救 永遠...
SQL伺服器的搭建
我在ubuntu的嵌入式開發板上,搭建起mysql5.5的服務端,然後從windows這邊裝個5.5的客戶端,想試著從pc這邊連線到板子的服務端,中間遇到的問題紀錄了一下。a linux的服務端問題 mysql 安裝後 資料庫出現連線用不了情況,error 1045 28000 access den...
跨伺服器的SQL操作 (OPENROWSET)
今天遇到跨伺服器資料庫同步的需求,總起來說應該有兩種方法 1 起本地事務,連線其它資料庫的操作由sql自己內部事務控制 2 註冊分布式事務 先要前sql連線串中新增enlist false 取消自動事務註冊 下邊是第一種方法,使用openrowset,更新跨伺服器資料庫表 openrowset sq...