网管必知SQL服务器常见危险补救措施

网吧热点

网管必知SQL服务器常见危险补救措施

2017-08-22 作者:小唐点击: 143次

　　SQL服务器是文件服务器、数据库服务器和应用程序服务器中的数据库服务器，在网吧中使用会遇到一些常见的危险状况，作为网吧热点，我们具体的谈谈SQL服务器常见危险和SQL服务器常见危险补救措施。

　　一：危险:弱SA密码或者没有设置密码。
　　后果:黑客通过破解密码进入数据库。
　　补救:设置一个强度大的密码，并且不要留下任何空密码的数据库账号。
　　二：危险:Googlehacks。
　　后果:黑客利用搜索引擎搜出WEB程序的SQL错误页面，找到信息、漏洞甚至直接看到密码。
　　补救:捕获你的错误，不要让程序把错误信息输出到公共页面，而是写入Log。
　　三：危险:列举SQL服务器解析服务。
　　后果:攻击者可以获取数据库信息，或者进行缓存溢出攻击，SQLPing甚至在数据库实例不监听默认的端口也能发挥作用。
　　补救:过滤未认证IP的访问请求。
　　四：危险:和数据库连接的WEB程序没有过滤SQL注入。
　　后果:黑客把SQL指令注入正常的数据中提交到服务器。
　　补救:验证和过滤浏览器发来的数据,不能直接提交给数据库。
　　以上的这些就是SQL服务器常见危险补救措施，希望对你们有帮助。更多相关的问题关注5636网吧增值联盟的网吧资讯栏目。