MSSQL2005被入侵后如何避免?select 504,c.name
日期:2014-05-18 浏览次数:20829 次
MSSQL2005被入侵后如何处理?select 504,c.name,
2003server+MSSQL2005SP3
发现查询表特别慢,于是用Pofiles跟踪,意外发现一直有数据在查询,用的用户名是我分配给网站数据库的用户,即可以肯定是在线WEb方式提交的。
不停的在执行:
select 504,c.name,c.description,c.definition from master.dbo.syscharsets c where c.id = convert(tinyint, databasepropertyex ( db_name() , 'sqlcharset'))
几乎几十秒就一次。
请高人指点,除了堵住程序的漏洞外,还有什么别的方法?
------解决方案--------------------
有没有防火墙阻止IP访问
------解决方案--------------------
------解决方案--------------------
这需要对数据安全方面的综合考虑的,否则是不能解决的。一个从操作系统的方面一个从数据库本身方面。
另外还要考虑硬件安全设备问题。
2003server+MSSQL2005SP3
发现查询表特别慢,于是用Pofiles跟踪,意外发现一直有数据在查询,用的用户名是我分配给网站数据库的用户,即可以肯定是在线WEb方式提交的。
不停的在执行:
select 504,c.name,c.description,c.definition from master.dbo.syscharsets c where c.id = convert(tinyint, databasepropertyex ( db_name() , 'sqlcharset'))
几乎几十秒就一次。
请高人指点,除了堵住程序的漏洞外,还有什么别的方法?
------解决方案--------------------
有没有防火墙阻止IP访问
------解决方案--------------------
------解决方案--------------------
这需要对数据安全方面的综合考虑的,否则是不能解决的。一个从操作系统的方面一个从数据库本身方面。
另外还要考虑硬件安全设备问题。
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
