减小字体
增大字体- ·上一篇文章:adodb Stream 详细用法
- ·下一篇文章:SQL Server应用程序中的高级SQL注入(1)
SQL Server应用程序中的高级SQL注入(2)
码;执行密码审计
3.确定哪些对象存在
a.许多扩展存储过程能被安全地移除。如果这样做了,应该移除包含在扩展存储过程代码中的''.dll''文件
b.移除所有示例数据库——例如''northwind''和''pubs''数据库
4.确定哪写帐户能过使用哪些对象
a.应用程序进入数据库所使用的帐户应该有保证能够使用它需要的对象的最小权限
5.确定服务器的补丁
a.针对SQL SERVER有一些缓冲区溢出和格式化字符串攻击,也有一些其他的安全补丁发布。应该存在很多。
6.确定什么应该被日志记录,什么应该在日志中结束。 做人要厚道,请注明转自chinazhan中国站长(www.ChinaZhan.com)。
3.确定哪些对象存在
a.许多扩展存储过程能被安全地移除。如果这样做了,应该移除包含在扩展存储过程代码中的''.dll''文件
b.移除所有示例数据库——例如''northwind''和''pubs''数据库
4.确定哪写帐户能过使用哪些对象
a.应用程序进入数据库所使用的帐户应该有保证能够使用它需要的对象的最小权限
5.确定服务器的补丁
a.针对SQL SERVER有一些缓冲区溢出和格式化字符串攻击,也有一些其他的安全补丁发布。应该存在很多。
6.确定什么应该被日志记录,什么应该在日志中结束。 做人要厚道,请注明转自chinazhan中国站长(www.ChinaZhan.com)。