动态网站如何防黑，是否进行了SQL设置黑客就不能注入入侵

		English
		电子信箱
		加入收藏

威盾防火墙 >> 新闻中心 >> 威盾新闻 >> 动态网站如何防黑，是否进行了SQL设置黑客就不能注入入侵


动态网站如何防黑，是否进行了SQL设置黑客就不能注入入侵
威盾防火墙 2014-12-24

我认为SQL注入主要是ASP文件过滤设置的问题，跟SQL关系不大。要防止SQL注入是很麻烦的，因为每个有使用数据库的文件都可能存在注入。要防止SQL注入，推荐使用sql 通用防注入3.2 beta Neeao版，功能齐全，有后台管理。下载地址：http://www.linwan.net.cn/archives/2960.html 另外要防止未知漏洞。常用的方法是：1、对目录权限进行设置（如上传文件的文件夹取消其执行权限，这样就算上传了木马也无法执行。）2、删除SQL服务器无用组件（如危险的XP_CMDSHELL组件，禁用后就算有漏洞也无法执行命令）3、对SQL用户的权限进行适当降低，一般只要有数据库的访问权限就行了，SA权限没必要。4、一些小技巧。如在表名加上前缀“XX_”，再在SQL语句过滤中加上“_”，这样可以有效的阻止黑客通过SQL注入访问数据库。附上常见的SQL注入攻击方法：1、列举表名、字段，再猜解后台密码（PUBLISH权限即可）2、读取目录找到网站绝对路径，备份数据库时插入一句话（要DB_OWNER权限）3、通过SQL命令直接执行CMD或VBS命令上传木马（要SA权限）4、通过SQL命令写脚本，再访问执行脚本，下载EXE木马5、通过命令加帐户、开TELNET、开3389等

相关内容：	最新内容：
防黑秘籍：SQL注入漏洞攻防必杀技(1)[2014-12-24] 跨站式SQL注入技巧[2014-12-23] sql数据库被挂马解决方案（实例）[2014-12-23] ASP、Request对象与SQL注入[2014-12-23] SQLSERVER注入必殺技[2014-12-23] SQL injection的实现与应用[2014-12-23]	防黑秘籍：SQL注入漏洞攻防必杀技(1)[2014-12-24] 跨站式SQL注入技巧[2014-12-23] sql数据库被挂马解决方案（实例）[2014-12-23] 浅谈Web网站八个安全风险防护[2014-12-23] ASP、Request对象与SQL注入[2014-12-23] IIS虚拟主机网站防木马权限设置安全配置整理[2014-12-23]

电话：(010)51661195 QQ支持:2600725