保护服务器安全之数据库策略加强篇
发布时间:2010-08-06 14:35文章来源:黑白前线文章作者:udb311 点击次数:
次
摘要:本文涉及网站数据库安全中的策略与思路,分别指出在网站数据库安全中存在的问题。就问题分析如何做好网站防黑部署,仅供学习参考! 1、MSSQL MSSQL是微软公司的数据库服务,在使用的过程中很容易被黑客利用。如果设置不当可以直接威胁到服务器安全。 例如:...
本文涉及网站数据库安全中的策略与思路,分别指出在网站数据库安全中存在的问题。就问题分析如何做好网站防黑部署,仅供学习参考!
1、MSSQL
MSSQL是微软公司的数据库服务,在使用的过程中很容易被黑客利用。如果设置不当可以直接威胁到服务器安全。
例如:
原文链接:http://www.hackline.net/a/special/wlgf/jbst/2010/0618/4524.html
MSSQL 2005 入侵提权过程分享
原文链接:http://www.hackline.net/a/special/wlgf/jbst/2010/0614/4463.html
以下两篇文章充分体验了MSSQL存在的安全问题。
安全建议:
一、对数据库服务进行降权处理,防止黑客调用系统命令提权。
二、禁用危险组件,如xp_cmdshell。
三、设置启动项目,防止DB备份提权
2、MYSQL
MYSQL是PHP网站中常用的数据库,它查询数据快在网站数据库当中占有很大优势。同时也存在安全隐患,请管理员朋友注意了。
mysql root用户具有很高的权限,常常被黑客来利用入侵服务器。
案例:
安全建议:
一、对数据库服务进行降权处理,防止黑客调用系统命令提权。
二、避免网站使用root账户,设置MYSQL数据库目录权限防止被下载破解。
三、禁止创建udf.dll到系统目录。
3、Oracle
黑白前线友情广告赞助区
下一篇:MSSQL数据库安全配置攻略