SQL服務器面臨的危險和補救.讀[十種方法]后感.

更新時間：2008年05月18日 21:46:41 作者：

SQL服務器面臨的危險. 危險:沒有防火墻保護,暴露在公網中. 后果:SQL蠕蟲感染和黑客進行拒絕服務攻擊、緩存溢出、SQL盲注和其它攻擊. 補救:安裝一款防火墻,即使經費有限,網上也有大把的免費產品.

危險:沒有進行安全漏洞掃描.
后果:操作系統(tǒng)和各網絡程序本身的漏洞被黑客發(fā)現(xiàn),連累數據庫被攻破.
補救:永遠保持最新的安全補丁,定期使用安全漏洞評估工具進行掃描.

危險:列舉SQL服務器解析服務.
后果:攻擊者可以獲取數據庫信息,或者進行緩存溢出攻擊,SQLPing甚至在數據庫實例不監(jiān)聽默認的端口也能發(fā)揮作用.
補救:過濾未認證IP的訪問請求.

危險:弱SA密碼或者沒有設置密碼.
后果:黑客通過破解密碼進入數據庫.
補救:設置一個強度大的密碼,并且不要留下任何空密碼的數據庫賬號.

危險:和數據庫連接的WEB程序沒有過濾SQL注入.
后果:黑客把SQL指令注入正常的數據中提交到服務器
補救:驗證和過濾瀏覽器發(fā)來的數據,不能直接提交給數據庫.

危險:Google hacks.
后果:黑客利用搜索引擎搜出WEB程序的SQL錯誤頁面,找到信息、漏洞甚至直接看到密碼.
補救:捕獲你的錯誤,不要讓程序把錯誤信息輸出到公共頁面,而是寫入Log.

IDEA連接達夢數據庫的詳細步驟
這篇文章主要給大家介紹了在 IntelliJ IDEA 中連接達夢數據庫的詳細步驟,文章通過圖片介紹的流程步驟非常詳細,感興趣的同學跟著小編一起來看看吧
2023-08-08
一次因表變量導致SQL執(zhí)行效率變慢的實戰(zhàn)記錄
這篇文章主要給大家介紹了一次因表變量導致SQL執(zhí)行效率變慢的實戰(zhàn)記錄,本文通過圖文以及示例代碼介紹的非常詳細,對大家學習或者了解sql具有一定的參考學習價值,需要的朋友可以參考下
2021-11-11
如何利用SQL語句創(chuàng)建數據庫詳解
數據庫就是一個文件系統(tǒng),訪問數據的時候需要通過標準的SQL語言來完成,下面這篇文章主要給大家介紹了關于如何利用SQL語句創(chuàng)建數據庫的相關資料,需要的朋友可以參考下
2022-06-06
neo4j安裝配置入門教程
這篇文章主要為大家詳細介紹了neo4j安裝配置入門教程，具有一定的參考價值，感興趣的小伙伴們可以參考一下
2018-04-04
使用DataGrip創(chuàng)建數據庫并讀取sql文件圖文教程
這篇文章主要給大家介紹了關于使用DataGrip創(chuàng)建數據庫并讀取sql文件的相關資料,DataGrip是一款數據庫管理客戶端工具,方便連接到數據庫服務器,執(zhí)行sql、創(chuàng)建表、創(chuàng)建索引以及導出數據等,需要的朋友可以參考下
2023-11-11
站內群發(fā)消息三種不同用戶量的數據庫設計
很多SNS網站和一部分CMS網站都廣泛地應用了站內信這一模塊,這個看似簡單的東西其實背后隱藏著很多需要設計師重視的設計細節(jié),要做好這個“郵遞員”是很不容易的,本文講述站內群發(fā)消息三種不同用戶量的數據庫設計,逐漸設計一個百萬級用戶量的站內信群發(fā)數據庫
2023-12-12
StoneDB主從配置及切換實踐方案
這篇文章主要介紹了StoneDB主從配置及切換實踐方案的相關資料,需要的朋友可以參考下
2022-10-10
關于面試中常問的數據庫回表問題
這篇文章主要介紹了關于面試中常問的數據庫回表問題,回表就是先通過數據庫索引掃描出數據所在的行，再通過行主鍵id取出索引中未提供的數據，即基于非主鍵索引的查詢需要多掃描一棵索引樹,需要的朋友可以參考下
2023-07-07
SQL嵌套查詢總結
這是我寫的一個結合UINON的嵌套查詢. 將五個方面的報表放到一個臨時表里,再從臨時表里,將所要的數據查詢出來.
2008-10-10
免費開源數據庫:SQLite、MySQL和PostgreSQL的優(yōu)缺點
對于處理大規(guī)模數據和高并發(fā)訪問的場景,MySQL和PostgreSQL更適合,SQLite在小型應用程序或嵌入式設備中是一種輕量級、簡單和易于使用的選擇,根據具體的應用需求和場景特點,選擇合適的開源關系型數據庫可以提供更好的性能、可擴展性和靈活性
2024-02-02