allyesno:这篇文章就是告诉你 access不安全,如果你只是想知道access是否安全,那你就可以不看这篇文章了,如果是想知其然,知其所以然,还是看看的好 :)阅读全文>
发表于 @ 2007年08月18日 17:57:00|评论(loading...)|收藏
今天上化学课睡觉的时候( 汗......)做梦,梦到自己渗透一台MAGIC=OFF的PHP注入点,然后开心的口水都流下来了(.....睡的太那个了),突然醒过来,马上在纸上写下做梦梦到的思路:利用ACCESS导出WEBSHELL......难道不是很绝妙吗?阅读全文>
发表于 @ 2005年05月29日 01:27:00|评论(loading...)|收藏
怎样快速的将Access数据库中的表转移到Mysql数据库中 zz阅读全文>
发表于 @ 2005年05月27日 13:34:00|评论(loading...)|收藏
• 设计、构建和部署安全的数据访问代码。
• 使用代码访问安全和基于角色的安全限制未授权的调用方或者代码进行访问。
• 安全地对用户进行身份验证。
• 防止 SQL 注入攻击。
• 保护数据库连接字符串。
• 使用加密保护存储在数据库中的数据。
• 保护跨网络发送到数据库和来自数据库的数据。
• 安全地将密码(与带 salt 值的散列值一起)存储在数据库中。
• 实现安全的异常处理。
• 了解如何使用代码访问安全以允许中度信任的 Web 应用程序使用 OLE DB、Oracle 和 ODBC 数据提供程序(这些数据提供程序要求完全信任)。
• 了解可用于应对常见的数据访问威胁(包括 SQL 注入、配置数据的泄漏、敏感应用程序数据的泄漏、数据库架构和连接详细信息的泄漏、未授权的访问和网络侦听)的对策。
阅读全文>
发表于 @ 2005年05月12日 07:38:00|评论(loading...)|收藏
解决办法:除了严格的存取限制外,还要定期查看SQL Server日志检查是否有可
疑的登录事件发生,或者使用DOS命令findstr /C:"登录" d:\Microsoft SQL Server\MSSQL\LOG\*.*。
mssql的安全是和windows系统安全紧密结合的,任何一个出现漏洞,都会威胁到另一个的安全。阅读全文>
发表于 @ 2005年04月10日 14:08:00|评论(loading...)|收藏