SQL服务器常见危险补救措施汇总!

 管理员在日常SQL服务器管理面临的危险很多,我们应该怎样补救呢?

 

危险:没有防火墙保护,暴露在公网中。
    后果:SQL蠕虫感染和黑客进行拒绝服务攻击、缓存溢出、SQL盲注和其它攻击。
    补救:安装一款防火墙,即使经费有限,网上也有大把的免费产品。

    危险:没有进行安全漏洞扫描。
    后果:操作系统和各网络程序本身的漏洞被黑客发现,连累数据库被攻破。
    补救:永远保持最新的安全补丁,定期使用安全漏洞评估工具进行扫描。

    危险:列举SQL服务器解析服务。
    后果:攻击者可以获取数据库信息,或者进行缓存溢出攻击,SQLPing甚至在数据库实例不监听默认的端口也能发挥作用。
    补救:过滤未认证IP的访问请求。

    危险:弱SA密码或者没有设置密码。
    后果:黑客通过破解密码进入数据库。
    补救:设置一个强度大的密码,并且不要留下任何空密码的数据库账号。

    危险:和数据库连接的WEB程序没有过滤SQL注入。
    后果:黑客把SQL指令注入正常的数据中提交到服务器。
    补救:验证和过滤浏览器发来的数据,不能直接提交给数据库。

    危险:Google hacks。
    后果:黑客利用搜索引擎搜出WEB程序的SQL错误页面,找到信息、漏洞甚至直接看到密码。
    补救:捕获你的错误,不要让程序把错误信息输出到公共页面,而是写入Log。

  • 1
    点赞
  • 1
    收藏
  • 打赏
    打赏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
©️2022 CSDN 皮肤主题:大白 设计师:CSDN官方博客 返回首页
评论

打赏作者

fwqkey

你的鼓励将是我创作的最大动力

¥2 ¥4 ¥6 ¥10 ¥20
输入1-500的整数
余额支付 (余额:-- )
扫码支付
扫码支付:¥2
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值