SQL
文章平均质量分 77
fwqkey
do myself!
展开
-
SQL脚本注入的不常见方法概括!
大家在是否碰到过这样的站点,全站文章系统采用FSO静态生成的HTML文件来显示。这样做的好处一来可以减轻服务器负担,提高访问速度。二来也阻止了SQL注入式的攻击。我来说说他们的文章系统原理:全部文章均在数据库存有一个副本。另处根据模板生成一个HTML页面。 攻击方法: 查看源文件/看里面是否有通过JS来调用的页面。如调用来更新文章的浏览次数。 我们就可以这样来试一下可否原创 2008-09-13 23:21:00 · 436 阅读 · 0 评论 -
SQL密码管理的六个危险判断!
当管理SQL Server内在的帐户和密码时,我们很容易认为这一切都相当的安全。毕竟,你的SQL Server系统被保护在防火墙里,而且还有Windows身份验证的保护,所有用户都需要密码才能进入。这听起来非常的安全,特别是当你认为所有人都这么做的时候。可实际上,它并不像我们想象得那么安全。 在这里,我们列出了一些对于SQL Server密码来说非常危险的判断: 密码测试无需计划原创 2008-09-13 23:31:00 · 480 阅读 · 0 评论 -
打造SQL Server2000的安全策略!
Microsoft建立了一种既灵活又强大的安全管理机制,它能够对用户访问SQL Server服务器系统和数据库的安全进行全面地管理。按照本文介绍的步骤,你可以为SQL Server 7.0(或2000)构造出一个灵活的、可管理的安全策略,而且它的安全性经得起考验。 一、验证方法选择 本文对验证(authentication)和授权(authorization)这两个概念作不同的解释。验证原创 2008-09-13 23:28:00 · 361 阅读 · 0 评论 -
SQL Server数据库内存增加问题分析
当 SQL Server 数据库引擎在 Microsoft、 Windows NT 或 Windows 2000 上运行时,其默认内存管理行为并不是获取特定的内存量,而是在不产生多余换页 I/O 的情况下获取尽可能多的内存。为此,数据库引擎获取尽可能多的可用内存,同时保留足够的可用内存以防操作系统交换内存。 SQL Server 实例在启动时通常获取 8 到 12 MB 的内存以完成初始化过程。当原创 2008-09-13 23:10:00 · 595 阅读 · 0 评论