热门关键字:   网站安全  黑客攻防  安全漏洞  系统安全  网络安全

保护服务器安全之数据库策略加强篇

发布时间:2010-08-06 14:35文章来源:黑白前线文章作者:udb311 点击次数:
摘要:本文涉及网站数据库安全中的策略与思路,分别指出在网站数据库安全中存在的问题。就问题分析如何做好网站防黑部署,仅供学习参考! 1、MSSQL MSSQL是微软公司的数据库服务,在使用的过程中很容易被黑客利用。如果设置不当可以直接威胁到服务器安全。 例如:...

本文涉及网站数据库安全中的策略与思路,分别指出在网站数据库安全中存在的问题。就问题分析如何做好网站防黑部署,仅供学习参考!

1、MSSQL

MSSQL是微软公司的数据库服务,在使用的过程中很容易被黑客利用。如果设置不当可以直接威胁到服务器安全

例如:

MSSQL 入侵提权之内网渗透案例分析

原文链接:http://www.hackline.net/a/special/wlgf/jbst/2010/0618/4524.html

MSSQL 2005 入侵提权过程分享

原文链接:http://www.hackline.net/a/special/wlgf/jbst/2010/0614/4463.html

以下两篇文章充分体验了MSSQL存在的安全问题。

安全建议:

一、对数据库服务进行降权处理,防止黑客调用系统命令提权。
二、禁用危险组件,如xp_cmdshell。
三、设置启动项目,防止DB备份提权

2、MYSQL
MYSQL是PHP网站中常用的数据库,它查询数据快在网站数据库当中占有很大优势。同时也存在安全隐患,请管理员朋友注意了。

mysql root用户具有很高的权限,常常被黑客来利用入侵服务器

案例:


安全建议:
一、对数据库服务进行降权处理,防止黑客调用系统命令提权。
二、避免网站使用root账户,设置MYSQL数据库目录权限防止被下载破解。
三、禁止创建udf.dll到系统目录。

 

3、Oracle

标签分类: 系统安全 数据库安全

上一篇:服务器安全之系统策略加强防护篇
下一篇:MSSQL数据库安全配置攻略