CSDN博客

img jycjyc

你是否关注过sql注入的文章?你是否忽视过这点。。。

发表于2004/6/30 15:09:00  641人阅读

相信大家看过好多关于sql注入的文章了,而且有可能您也入侵过别人的机器或者自己的服务器也被入侵过(我也曾是受害者哦)。

那么如何防止这个问题的发生呢?

一个关键的原因是:您创建的用户连接sqlserver数据库的权限太高了,一般情况下,大家在新建用户的时候,总会把System Administrators这个角色打上勾,问题就出在这里。

如果您只是希望对数据库进行操作,那么把这个勾去掉吧,然后在“数据库访问”选项卡中,选择你要操作的数据库赋予public,db_owner权限即可。

当然如果您还希望防止黑客通过http:对数据库直接进行数据库操作,请尽量把程序中传递的参数做一下过滤处理,如过滤掉“select,update,delete,drop等等”!这样就更加安全了。

祝好!

欢迎大家对该问题,继续发表好的见解!

0 0

相关博文

我的热门文章

img
取 消
img