怎樣有效防止SQL2000數據庫批量注入_SQL SERVER數據庫_龍虎鷹師網安服務器維護基地--Powered by www.594645.tw

怎樣有效防止SQL2000數據庫批量注入

作者:龍虎鷹師網安SQL教程網 來源:龍虎鷹師網安SQL教程網 瀏覽次數:0

龍虎鷹師網安網訊: 在管理虛擬服務器期間發現部分數據庫上的很多字段都被注入相同或者不同的幾種木馬代碼,我們如何防止,下面設置數據庫使之無法批量注入代碼。
 在管理虛擬服務器期間發現部分數據庫上的很多字段都被注入相同或者不同的幾種木馬代碼,我們如何防止,下面設置數據庫使之無法批量注入代碼。
1) 不要在網站上使用sa用戶訪問數據庫

2) 創建具有public權限的數據庫用戶,并使用這個用戶訪問數據庫

3) 在網站所使用的數據庫的角色中去掉public角色對sysobjects與syscolumns對象的select訪問權限,如下圖所示

\
 

在public角色上右鍵->屬性,打開“數據庫角色屬性”對話框,如下圖所示
 
\
 

在“數據庫角色屬性”對話框中點擊“權限”按紐,打開如下窗口
 
\
 

在打開的對話框中選擇“public”角色

在下面的列表中找到sysobjects與syscolumns對象并在select列上打“×”,如下圖所示

 
\
 
\
 

4) 同樣在該數據庫的“用戶”上用戶名稱-> 右鍵-屬性-權限-在sysobjects與syscolumns上面打“×”,如下圖所示
 
\



\


\
 

5) 用我們創建的用戶連接查詢分析器中并執行以下代碼檢測(失敗表示權限正確,如能顯示出來則表明權限太高): 

DECLARE @T varchar(255), 

@C varchar(255) 

DECLARE Table_Cursor CURSOR FOR 

Select a.name,b.name from sysobjects a,syscolumns b 
where a.id=b.id and a.xtype= 'u ' and (b.xtype=99 or b.xtype=35 or b.xtype=231 or b.xtype=167) 

OPEN Table_Cursor 

FETCH NEXT FROM Table_Cursor INTO @T,@C 

WHILE(@@FETCH_STATUS=0) 

BEGIN print @c 

FETCH NEXT FROM Table_Cursor INTO @T,@C 

END 

CLOSE Table_Cursor 

DEALLOCATE Table_Cursor


如下圖所示,表示我們設置正確
 
\



下圖是沒有設置之前的執行結果

 
\



到此我們已經禁止SQL Server數據庫被批量掛馬。
    龍虎鷹師網安服務器維護方案本篇連接:http://www.594645.tw/show-19735-1.html
網站維護教程更新時間:2014-10-30 18:38:31  【打印此頁】  【關閉
全站連接N點 | 龍虎鷹師網安 |  
專業服務器維護及網站維護手工安全搭建環境,網站安全加固服務。龍虎鷹師網安服務器維護基地招商進行中!請QQ:29769479

footer  footer  互聯網安全  footer    

江苏快三和值一定牛