sql伺服器面臨的危險:
危險:沒有防火牆保護,暴露在公網中。
後果:sql蠕蟲感染和黑客進行拒絕服務攻擊、快取溢位、sql盲注和其它攻擊。
補救:安裝一款防火牆,即使經費有限,網上也有大把的免費產品。
危險:沒有進行安全漏洞掃瞄。
後果:作業系統和各網路程式本身的漏洞被黑客發現,連累資料庫被攻破。
補救:永遠保持最新的安全補丁,定期使用安全漏洞評估工具進行掃瞄。
危險:列舉sql伺服器解析服務。
後果:攻擊者可以獲取資料庫資訊,或者進行快取溢位攻擊,sqlping甚至在資料庫例項不監聽預設的埠也能發揮作用。
補救:過濾未認證ip的訪問請求。
危險:弱sa密碼或者沒有設定密碼。
後果:黑客通過破解密碼進入資料庫。
補救:設定乙個強度大的密碼,並且不要留下任何空密碼的資料庫賬號。
危險:和資料庫連線的web程式沒有過濾sql注入。
後果:黑客把sql指令注入正常的資料中提交到伺服器。
補救:驗證和過濾瀏覽器發來的資料,不能直接提交給資料庫。
危險:google hacks。
後果:黑客利用搜尋引擎搜出web程式的sql錯誤頁面,找到資訊、漏洞甚至直接看到密碼。
補救:捕獲你的錯誤,不要讓程式把錯誤資訊輸出到公共頁面,而是寫入log。
雲計算 快速掌握雲伺服器
雲伺服器elastic compute service ecs 是阿里雲提供的一種基礎雲計算服務。使用雲伺服器ecs就像使用水 電 煤氣等資源一樣便捷 高效。您無需提前採購硬體裝置,而是根據業務需要,隨時建立所需數量的雲伺服器ecs例項。在使用過程中,隨著業務的擴充套件,您可以隨時擴容磁碟 增加頻寬...
SQL伺服器的搭建
我在ubuntu的嵌入式開發板上,搭建起mysql5.5的服務端,然後從windows這邊裝個5.5的客戶端,想試著從pc這邊連線到板子的服務端,中間遇到的問題紀錄了一下。a linux的服務端問題 mysql 安裝後 資料庫出現連線用不了情況,error 1045 28000 access den...
SQL伺服器模式
伺服器可以以不同的模式來操作,並且可以為不同客戶端應用不同模式。這樣每個應用程式可以根據自己的需求來定製的操作模式。模式定義mysql應支援哪些sql語法,以及應執行哪種資料驗證檢查。這樣可以更容易地在不同的環境中使用mysql,並結合其它伺服器使用mysql。1 可以用 sql mode mode...