摘要:
步骤 安装和配置 Windows Server 2003。 注意: 1.将\System32\cmd.exe转移到其他目录或更名; 2.系统帐号尽量少,更改默认帐户名(如Administrator)和描述,密码尽量复杂; 3.拒绝通过网络访问该计算机(匿名登录;内置管理员帐户;Support_388945a0;Guest;所有非操作系统服务帐户) 4.建议对一般用户只给予读取权限,而只给管理员和... 阅读全文
posted @ 2008-06-07 12:10
Longkin
阅读(332)
评论(0)
推荐(0)
摘要:
尽可能使用WindowsOnly验证模式以确保安全性。 使用集成化安全模式,OS安全性可以大大地简化管理工作,管理员不需要再同时管理两个独立的安全模型。这样还可以使连接字符串中不包含密码。 1) 花点时间去审计SQL登录密码的有效性以及密码安全性。 使用以下代码检查无效密码: Use master ... 阅读全文
posted @ 2008-06-07 12:04
Longkin
阅读(191)
评论(0)
推荐(0)
摘要:
在这里我们以2003服务器为例. 设置步骤分为两部分,系统安全设置和针对Oblog程序的安全设置两部分.在这里我们只谈最最必要和最需要特别注意的部分.一般的设置都可以在网上搜索的到.在这里就不再一一赘述. 服务器安全设置 1.系统盘和站点放置盘必须设置为NTFS格式,方便设置权限. 2.系统盘和站点放置盘除administrators 和system的用户(组)权限全部去除. 3.启用win... 阅读全文
posted @ 2008-06-07 12:01
Longkin
阅读(415)
评论(0)
推荐(0)
摘要:
什么是一台安全的SQL服务器呢?相信很多人会说是经过安全配置过的!但是怎么才算是安全配置过的呢?看看高手是怎么说的吧! 阅读全文
posted @ 2008-06-07 11:40
Longkin
阅读(224)
评论(0)
推荐(0)
摘要:
保障Web站点和应用程序的安全,免受SQL注入攻击涉及到三部分内容;此外,在检查SQL 注入式攻击和其它攻击技术时,你需要牢记在心的基本原则。 保障Web站点和应用程序的安全,免受SQL注入攻击涉及到三部分内容: 1.通过彻底审核Web站点和Web应用程序的SQL注入式攻击和其它形式的攻击漏洞来分析目前的安全状态。 2.确保你使用最佳的编码方法,来保证WEB应用程序和IT架构所有其它... 阅读全文
posted @ 2008-06-07 11:30
Longkin
阅读(242)
评论(0)
推荐(0)
摘要:
无论是使用手工试探还是使用安全测试工具,恶意攻击者总是使用各种诡计从你的防火墙内部和外部攻破你的SQL服务器系统。既然黑客在做这样的事情。你也需要实施同样的攻击来检验你的系统的安全实力。这是理所当然的。下面是黑客访问和攻破运行SQL服务器的系统的十种诡计。
阅读全文
posted @ 2008-06-07 11:28
Longkin
阅读(449)
评论(0)
推荐(1)
摘要:
日前SQL INJECTION的攻击测试愈演愈烈,很多大型的网站和论坛都相继被注入。这些网站一般使用的多为SQLSERVER数据库,正因为如此,很多人开始怀疑SQL SERVER的安全性。其实SQL SERVER2000已经通过了美国政府的C2级安全认证-这是该行业所能拥有的最高认证级别,所以使用SQLSERVER还是相当的安全的 阅读全文
posted @ 2008-06-07 11:26
Longkin
阅读(211)
评论(0)
推荐(0)
浙公网安备 33010602011771号