EeSafe安全交流中心

 找回密码
 注册EeSafe

QQ登录

只需一步,快速开始

查看: 4680|回复: 18

[网络技术] EeSafe:常见的数据库防入侵措施 [复制链接]

Rank: 7Rank: 7Rank: 7

  • TA的每日心情
    奋斗
    2012-10-27 14:34
  • 签到天数: 18 天

    [LV.4]偶尔看看III

    帖子
    102
    精华
    4
    积分
    641
    经验值
    571
    安全币
    0
    在线时间
    34 小时
    发表于 2012-10-23 10:15:21 |显示全部楼层
    本帖最后由 豆包 于 2012-10-23 11:11 编辑

    各种漏洞和防护失误,会导致数据库被入侵,要防止数据库被非法入侵,可以采取以下措施。


    1、修改数据库账号的默认口令;

    EeSafe:无论是什么软硬件,默认口令一定要修改,这可以说是网络安全的基本常识。

    2、及时为数据库安装安全补丁;

    EeSafe:新的漏洞每天都会有,要坚持修复漏洞,才能预防新型的入侵方式。

    3、修改数据库的默认端口,在一定程度上防止对数据库的扫描;

    EeSafe:默认端口往往是入侵者首先要尝试的入侵入口,修改了默认端口,可以预防此种情况。

    4、对用户输入数据进行安全过滤,如“,”、“;”、“‘”’、“”、““’、“@”、“/”等,以防止对数据库的sql注入攻击;

    EeSafe:逗号、空格、引号等需要进行过滤,这是个易被忽视的技巧。

    5、针对数据库的前端Web应用创建专用数据库账号,并按“最小权限”原则为该账号授权;

    EeSafe:用户权限一定要限制好。

    6、删除不必要的具有潜在危险的存储过程,如MSSQLSERVER数据库中的xp_cmdshell等。

    EeSafe:这个就不必多说了。


    有什么疑问,欢迎大家加入EeSafe网站安全社区②群(130621025)交流讨论。


    EeSafe网站安全联盟原创文章,转载请以链接形式注明:http://www.eesafe.com/bbs/thread-7123-1-1.html



    使用道具 举报

    Rank: 1

  • TA的每日心情
    开心
    2012-11-7 11:15
  • 签到天数: 6 天

    [LV.2]偶尔看看I

    帖子
    24
    精华
    0
    积分
    30
    经验值
    27
    安全币
    0
    在线时间
    2 小时
    发表于 2012-10-24 16:03:57 |显示全部楼层
    嗯,楼主好人啊

    使用道具 举报

    Rank: 1

  • TA的每日心情
    开心
    2012-10-31 08:54
  • 签到天数: 2 天

    [LV.1]初来乍到

    帖子
    43
    精华
    0
    积分
    15
    经验值
    14
    安全币
    0
    在线时间
    0 小时
    发表于 2012-10-30 10:44:31 |显示全部楼层
    这必须好好学习下  哈哈哈

    使用道具 举报

    Rank: 1

  • TA的每日心情
    开心
    2012-11-19 20:04
  • 签到天数: 4 天

    [LV.2]偶尔看看I

    帖子
    25
    精华
    0
    积分
    34
    经验值
    31
    安全币
    0
    在线时间
    2 小时
    发表于 2012-11-17 14:58:03 |显示全部楼层
    嗯,楼主好人啊,好文章!

    使用道具 举报

    Rank: 3Rank: 3

  • TA的每日心情
    奋斗
    2013-11-14 21:34
  • 签到天数: 21 天

    [LV.4]偶尔看看III

    帖子
    43
    精华
    0
    积分
    220
    经验值
    209
    安全币
    0
    在线时间
    8 小时
    发表于 2012-11-28 12:35:06 |显示全部楼层
    都是实战经验,学习了。

    使用道具 举报

    Rank: 1

  • TA的每日心情
    开心
    2012-11-29 10:44
  • 签到天数: 2 天

    [LV.1]初来乍到

    帖子
    33
    精华
    0
    积分
    60
    经验值
    58
    安全币
    0
    在线时间
    1 小时
    发表于 2012-11-28 15:20:31 |显示全部楼层
    谢谢楼主分享,学习学习

    使用道具 举报

    Rank: 1

  • TA的每日心情
    无聊
    2013-6-20 14:12
  • 签到天数: 3 天

    [LV.2]偶尔看看I

    帖子
    28
    精华
    0
    积分
    79
    经验值
    72
    安全币
    0
    在线时间
    3 小时
    发表于 2013-6-18 17:11:46 |显示全部楼层
    其实漏洞每天都层出不穷,最好的办法就是将数据库与外网网络隔离

    使用道具 举报

    Rank: 1

    该用户从未签到

    帖子
    5
    精华
    0
    积分
    59
    经验值
    55
    安全币
    0
    在线时间
    4 小时
    发表于 2013-7-21 15:33:20 |显示全部楼层

    Supply handbags, ladies handbags, leather handbags

    Specification 3532502 material leather style portable origin Shenzhen brand spring school
    provides high quality leather female bag, briefcase,mulberry handbags, computer bag for you, bags,mulberry bag, backpacks, handbags, leather goods, kit, purse,mulberry handbags, posters fashion network, China fashion brand, purchase group purchase network fashion, fashion, fashion hair hair net, mint, fashion, luxury goods, the Fifth Avenue luxury goods, luxury Forum Network Group purchase network,mulberry sale, luxury goods, luxury discount nets, luxury purchasing network, Chinese luxury goods, the largest luxury goods online shopping website, luxury, global luxury discount nets,mulberry bags, luxury site... . fashion start from here!
    相关的主题文章:

      

    相关的主题文章:

    使用道具 举报

    Rank: 1

  • TA的每日心情
    无聊
    2013-8-8 17:58
  • 签到天数: 2 天

    [LV.1]初来乍到

    帖子
    12
    精华
    0
    积分
    23
    经验值
    22
    安全币
    0
    在线时间
    0 小时
    发表于 2013-8-1 16:58:40 |显示全部楼层
    基础的东西?

    使用道具 举报

    Rank: 1

    该用户从未签到

    帖子
    42
    精华
    0
    积分
    99
    经验值
    66
    安全币
    0
    在线时间
    40 小时
    发表于 2013-8-11 11:25:53 |显示全部楼层
    非常感谢您!

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册EeSafe

    Archiver|EeSafe网站安全联盟

    GMT+8, 2018-1-19 01:30 , Processed in 0.092366 second(s), 16 queries .

    Powered by Discuz! X2

    © 2001-2011 Comsenz Inc.

    回顶部