ITPub博客

首页 > 数据库 > 数据库开发技术 > 针对MSSQLSERVER的安全防御方案(转)

针对MSSQLSERVER的安全防御方案(转)

原创 数据库开发技术 作者:worldblog 时间:2007-09-18 14:15:42 0 删除 编辑
针对MSSQLSERVER的安全防御方案(转)[@more@]

  我将整个防御方案分为两个部分:防御MS SQL SERVER服务本身的漏洞解决方案、防止SQL注入脚本攻击

  的解决方案。

  1)防御MS SQL SERVER服务本身的漏洞解决方案

  ①使用网络防火墙过滤非本地对MS SQL SERVER的服务请求。

  最简单的方法就是在MS SQL SERVER本地主机上安全如天网之类的个人防火墙,添加下面的规则群:

  规则一:允许本机访问本地的TCP1433与UDP1434端口

  规则二:阻止所有地址访问本机的TCP1433与UDP1434端口

  注:规则一的优先执行级别必须比规则二高。

  这样就可以了。

  ②定期使用MBSA扫描MS SQL SERVER的服务器,并确保MS SQL SERVER的补丁版本为最新版。

  附录:MBSA的使用说明请看:

  http://demonalex.nease.net/mbsa/index.html

  ③检查是否存在弱口令问题。

  2)防止SQL注入脚本攻击的解决方案

  ①修改IIS目录的默认设置路径。

  ②使用SecureIIS过滤特殊字符/字符串。

  附录:特殊字符/字符串包括:

  有可能被攻击者利用的SQL语句。

  select、having、group、from、where、update、insert、create、exec、execute

  有可能被攻击利用的扩展存储过程。

  xp_、sp_

  一些特殊的符号。

  @、%、;、'、"、!、--、1=1

  ③在IIS中设置特殊的出错信息,保证攻击者不能在出错信息中得到任何他们想需要得到的信息。

  附录:具体操作如下:

  打开IIS中WEB服务的“属性”-》“主目录”一栏-》“配置...”按钮-》“应用程序调试”一栏-》选定“

  发送文本错误消息给客户”-》“确定”

  ④在调用数据库时尽可能不使用操作员(dbo)或sa帐号,以减低被入侵的风险性。

  ⑤保证网站所使用的脚本源码是保密的。

  ⑥加强管理员入口路径的强壮度。

  

本文来自:http://www.linuxpk.com/30508.html

-->linux电子图书免费下载和技术讨论基地

·上一篇:SQLServer端口更改后的数据库连接方式

·下一篇:小技巧:安装Linux的五种方法和心得
 
     最新更新
·注册表备份和恢复

·低级格式化的主要作用

·如何防范恶意网站

·常见文件扩展名和它们的说明

·专家:警惕骇客骗局,严守企业信息

·PGPforWindows介紹基本设定(2)

·解剖安全帐号管理器(SAM)结构

·“恶作剧之王”揭秘

·绿色警戒

·黑客反击战

·网络四大攻击方法及安全现状描述

·可攻击3种浏览器代码流于互联网

·黑客最新的兴趣点,下个目标会是谁?

·“僵尸”——垃圾邮件的主要传播源

·Lebreat蠕虫惊现3变种

·POSTFIX反病毒反垃圾Ų…

·在FreeBSD上用PHP实现在线添加FTP用户

·简单让你在FreeBSDADSL上…

·安全版本:OpenBSD入门技巧解析

·Internet连接共享上网完全攻略

·关于ADSL上网网速常识

·静态缓存和动态缓存的比较

·最友好的SQL注入防御方法

·令网站提速的7大秘方

·网络基础知识大全

·路由基本知识

·端口映射的几种实现方法

·VLAN经典诠释

·问题分析与解决——ADSL错误代码

·问题分析——关于2条E1的线路绑定


关于我们 | 联系方式 | 广告合作 | 诚聘英才 | 网站地图 | 网址大全 | 友情链接 | 免费注册

Copyright © 2004 - 2007 All Rights Reserved

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/10752043/viewspace-969909/,如需转载,请注明出处,否则将追究法律责任。

请登录后发表评论 登录
全部评论