如何防范asp+mssql网络系统攻击 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 入侵防御（HIPS）如何防范asp+mssql网络系统攻击

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

如何防范asp+mssql网络系统攻击

依然饭特次初生襁褓狮帖子:14 注册: 2008-07-16 来自:	发表于： 2008-07-16 19:27 \| 只看楼主短消息资料字号：小中大 1楼如何防范asp+mssql网络系统攻击第一，从MSSQL数据库入手，你必须配置合理的数据库帐户，否则最容易导致菜鸟黑客的攻击。设置方法为，更改SA帐户默认的密码：打开SQL查询设计器，输入以下查询命令：EXEC sp_password NULL, '951847', 'sa' 其中951847为更改后的SA密码，确认并执行即可。第二，MSSQL具有诸多的扩展存储过程，在配置数据库系统的过程中，务必注意的一点是配置这些‘非常危险的SHELL’，如果你的计算机仅仅使用普通的数据库功能，希望把以下危险的扩展存储过程从master库中删除： xp_cmdshell、sp_password、sp_addextendedproc、addextendedproc 第三，也是最容易忽略的一点，在安装MSSQL数据库后，务必第一之间更新你的程序补丁，你可以访问微软的Updata官方站获取更新，因为有些版本存在致命的缓冲区溢出漏洞，例如MSSQL2000。第四，因为是ASP加MSSQL，往往注入漏洞是程序员最容易忽略的地方，希望你在购买论坛或网站管理系统时，确认你的程序没有存在这种杀伤性极高的‘漏洞’，检查方法：你可以在查询语句后面追加以下关键字符："'"、 "and 1=1"、"and 2=2"。例如URL地址为：http://www.xxx.com/xxx.asp?id=1012&name=1008，则测试URL分别为： http://www.xxx.com/xxx.asp?id=1012&name=1008' http://www.xxx.com/xxx.asp?id=1012&name=1008 and 1=1 http://www.xxx.com/xxx.asp?id=1012&name=1008 and 2=2 如果返回结果是一组包含SQL出错信息的字符串，则请甚用这个程序。用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; CIBA)
依然饭特次初生襁褓狮帖子:14 注册: 2008-07-16 来自:	分享到：

Prade 锋芒艾服狮帖子:1736 注册: 2008-05-05 来自:洛丹沦	发表于： 2008-07-17 09:15 \| 短消息资料字号：小中大 2楼回复：如何防范asp+mssql网络系统攻击务必第一之间更新你的程序补丁，你可以访问微软的Updata官方站获取更新看了半天，这句话最管用。不要整天抱怨生活，生活根本就不会知道你是谁，更别说它会听你的抱怨
Prade 锋芒艾服狮帖子:1736 注册: 2008-05-05 来自:洛丹沦

Dai_C232 拙长孩提狮帖子:175 注册: 2008-04-21 来自:	发表于： 2008-07-17 20:35 \| 短消息资料字号：小中大 3楼回复：如何防范asp+mssql网络系统攻击比较少用MSSQL,日后用的话,会注意,谢了!
Dai_C232 拙长孩提狮帖子:175 注册: 2008-04-21 来自:

lovert 健康舞勺狮帖子:251 注册: 2008-07-05 来自:	发表于： 2008-07-17 22:57 \| 短消息资料字号：小中大 4楼回复：如何防范asp+mssql网络系统攻击谢LZ分享得慢慢看，学习一吓～
lovert 健康舞勺狮帖子:251 注册: 2008-07-05 来自:

粉碎星辰飘泊而立狮帖子:521 注册: 2008-07-20 来自:	发表于： 2008-08-11 00:17 \| 短消息资料字号：小中大 5楼回复：如何防范asp+mssql网络系统攻击现在没人玩注入了吧
粉碎星辰飘泊而立狮帖子:521 注册: 2008-07-20 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT