科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道快速掌握SQL服务器常见的危险和补救措施

快速掌握SQL服务器常见的危险和补救措施

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

危险:没有防火墙保护,暴露在公网中。后果:SQL蠕虫感染和黑客进行拒绝服务攻击、缓存溢出、SQL盲注和其它攻击。补救:安装一款防火墙,即使经费有限,网上也有大把的免费产品。

作者:互联网 来源:互联网 2008年6月30日

关键字: 数据安全 SQL

  • 评论
  • 分享微博
  • 分享邮件

  SQL服务器面临的危险:

  危险:没有防火墙保护,暴露在公网中。

  后果:SQL蠕虫感染和黑客进行拒绝服务攻击、缓存溢出、SQL盲注和其它攻击。

  补救:安装一款防火墙,即使经费有限,网上也有大把的免费产品。

  危险:没有进行安全漏洞扫描。

  后果:操作系统和各网络程序本身的漏洞被黑客发现,连累数据库被攻破。

  补救:永远保持最新的安全补丁,定期使用安全漏洞评估工具进行扫描。

  危险:列举SQL服务器解析服务。

  后果:攻击者可以获取数据库信息,或者进行缓存溢出攻击,SQLPing甚至在数据库实例不监听默认的端口也能发挥作用。

  补救:过滤未认证IP的访问请求。

  危险:弱SA密码或者没有设置密码。

  后果:黑客通过破解密码进入数据库。

  补救:设置一个强度大的密码,并且不要留下任何空密码的数据库账号。

  危险:和数据库连接的WEB程序没有过滤SQL注入。

  后果:黑客把SQL指令注入正常的数据中提交到服务器。

  补救:验证和过滤浏览器发来的数据,不能直接提交给数据库。

  危险:Google hacks。

  后果:黑客利用搜索引擎搜出WEB程序的SQL错误页面,找到信息、漏洞甚至直接看到密码。

  补救:捕获你的错误,不要让程序把错误信息输出到公共页面,而是写入Log。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章