• 企业400电话
  • 微网小程序
  • AI电话机器人
  • 电商代运营
  • 全 部 栏 目

    企业400电话 网络优化推广 AI电话机器人 呼叫中心 网站建设 商标✡知产 微网小程序 电商运营 彩铃•短信 增值拓展业务
    SQL服务器面临的危险和补救.读[十种方法]后感.
    危险:没有进行安全漏洞扫描.
    后果:操作系统和各网络程序本身的漏洞被黑客发现,连累数据库被攻破.
    补救:永远保持最新的安全补丁,定期使用安全漏洞评估工具进行扫描. 

    危险:列举SQL服务器解析服务.
    后果:攻击者可以获取数据库信息,或者进行缓存溢出攻击,SQLPing甚至在数据库实例不监听默认的端口也能发挥作用.
    补救:过滤未认证IP的访问请求.

    危险:弱SA密码或者没有设置密码.
    后果:黑客通过破解密码进入数据库.
    补救:设置一个强度大的密码,并且不要留下任何空密码的数据库账号.

    危险:和数据库连接的WEB程序没有过滤SQL注入.
    后果:黑客把SQL指令注入正常的数据中提交到服务器
    补救:验证和过滤浏览器发来的数据,不能直接提交给数据库.

    危险:Google hacks.
    后果:黑客利用搜索引擎搜出WEB程序的SQL错误页面,找到信息、漏洞甚至直接看到密码.
    补救:捕获你的错误,不要让程序把错误信息输出到公共页面,而是写入Log.

    上一篇:数据库删除完全重复和部分关键字段重复的记录
    下一篇:SQLite不支持Right Join的解决办法GROUP BY
  • 相关文章
  • 

    © 2016-2020 巨人网络通讯 版权所有

    《增值电信业务经营许可证》 苏ICP备15040257号-8

    SQL服务器面临的危险和补救.读[十种方法]后感. SQL,服务器,面临,的,危险,