高考问答儿童秋冬套装批发:关于网站数据库防止入侵问题
来源:百度文库 编辑:高考问答 时间:2024/04/27 20:42:55
加入一个站点由几个不同的功能区,分别为论坛,聊天室,新闻系统,如果某一个系统的防止入侵程学做得不周到,被入侵了,那么其他的两个数据库系统有没有干系?
请说的详细一些,谢谢
请说的详细一些,谢谢
这个要看你用的是什么数据库,还跟入侵者获取到的权限有关。
1) 如果用的是access,数据库文件(**.mdb)又刚好放在网站路径下(或者入侵者可以查看的任何目录下)。那只要入侵者得到了webshell的权限就可以下载你的数据库文件了。若几个系统用的是同一个数据库。则入侵者拿到了数据库文件后就危及其他两个系统了。
2)如果用的是sql server。则看你的数据库权限设置的是否合理。默认情况下是可以跨库查询的,所以也有危险。而且sql server默认支持对注册表的读取操作。如果用的是sa用户。则入侵者可以直接获得管理员权限,直接威胁到服务器上的所有系统。
3)若用的是oracle。也是权限分配问题,若分配不当,也可以跨库。
4)mysql 不清楚。^_^
还有就是目前比较流行的跨站式攻击,如果同一台机的目录权限没有设置严格,则攻击者可以通过有漏洞的网站来攻击同一台服务器中的其他网站。所以安全是一个整体的问题,千里之堤,溃于蚁穴。。
联系QQ:82870163
只要你不把这三个数据库放到一个目录,一般就不会受影响……
防止数据库受到入侵首先要有足够长度和复杂性的数据库密码特别是数据库管理员的密码.
如果不同的系统使用的不同数据库实例并且不同的访问密码
就能够防止某个系统被入侵了其他系统受到影响
学呀!