首页 »标签 » region.asp注入漏洞 » 列表
1、ASP连接 SQL Server 账号不要使用sa或任何属于Sysadmin组账号尽量避免应用服务有过高权限应使用个db_owner权限般用户来连接数据库
2、WEB应用服务器和DB服务器分别使用区别机器来存放并且的间最好通过防火墙来进行逻辑隔离除了有在探测 sa 没密码SQL ServerSQL Server 本身及大量扩展存储过程也有被溢出攻击危险
3、数据库服务器尽量不要和公网进行连接如果定要直接提供公网连接存储应考虑使用个非标准端口并限制IP地址来进行连接
4、SA定要设成强悍密码尤其是SQL Server 2000以前版本在默认安装Sql时sa账号没有密码 [阅读全文] [PDF]
1 共1条 分1页
- +_@开青岛发票13434444051程生
- 一个简单的 2层系统分析全程
- 主题和皮肤系列(3)
- 主题和皮肤系列(1)
- 主题和皮肤系列(2)
- 鼠标移上去显示层:鼠标滑过显示隐藏层(转)
- jspajax自动刷新:jsp+ajax自动刷新例子(转)
- form表单验证:用js将form表单同时提交到两个区别页面的思路方法
- php上传代码:php统计代码总行数
- 最佳网页宽度及其实现
- 联想2155:PKU 2155
- micboost什么意思:Boost 概述
- atmega16ucosii:μC/OS-II实时性能测试和分析
- cssimportant:4 种实时操作系统实时性的分析对比 --转 time too important
- 基于OHCI的USB主机 —— 总体构架
- 虚拟主机usb:基于OHCI的USB主机 —— 背景介绍
- vc用法:VC使用方法汇总
- 张孝祥《Java就业培训教程》源代码 02 部分
- 抽象类和接口:详细解析Java中抽象类和接口的区别
- 跟踪技术:JSP中的会话跟踪技术
