返回
调整重心 从iis到sql server数据库安全--

调整重心 从iis到sql server数据库安全--

ID:10379726

大小:54.50 KB

页数:3页

时间:2018-07-06

调整重心 从iis到sql server数据库安全--_第1页
调整重心 从iis到sql server数据库安全--_第2页
调整重心 从iis到sql server数据库安全--_第3页
资源描述:

《调整重心 从iis到sql server数据库安全--》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、调整重心从IIS到SQLServer数据库安全>>  从Codered到Nimda等,一大堆蠕虫把原来需要人工利用的漏洞都变成了程序自动利用了,大家还想去手工操作这些IIS漏洞么?让我们调整重心,去看看服务器常用的数据库吧。  一般网站都是基于数据库的,特别是ASP、PHP、JSP这样的用数据库来动态显示的网站。很多网站可能多注意的是操作系统的漏洞,但是对数据库和这些脚本的安全总是忽略,也没有太多注意。  该文章对从SQL脚本问题说得非常详细。对于脚本安全的解决,也可以通过过滤来实现,可以参考我以前写的。对于ASP来说,可以使用下

2、面这个过滤函数:FunctionFilter_SQL(strData)DimstrFilterDimblnFlagDimistrFilter=',;,//,--,,_,exec,declare'需要过滤的字符,可以自己添加,,是分隔符blnFlag=Flase'过滤标志,如果产生过滤,那么就是真DimarrayFilterarrayFilter=Split(strFilter,,)Fori=0ToUBound(arrayFilter)IfInstr(strData,arrayFilter(i))>0T

3、henblnFlag=TrueExitForEndIfNextIfblnFlagThenResponse.Redirectdshell。  就是以操作系统命令行解释器的方式执行给定的命令字符串。它就具体语法是:xp_cmdshell{'mand_string'}[,no_output]  xp_cmdshell在默认情况下,只有sysadmin的成员才能执行。但是,sysadmin也可以授予其他用户这个执行权限。在早期版本中,获得xp_cmdshell执行权限的用户在SQLServer服务的用户帐户中运行命令。可以

4、通过配置选项配置SQLServer,以便对SQLServer无sa访问权限的用户能够在SQLExecutiveCmdExecdExec。现在对于SQLServer2000,只要有一个能执行该存储过程的账号就可以直接运行命令了。  对于NT和in组的成员时,xp_cmdshell将模拟使用xp_sqlagent_proxy_account指定的SQLServer代理程序的代理帐户。如果代理帐户不能用,则xp_cmdshell将失败。所以即使有一个帐户是master数据库的db_odshell的数据库账号,比如是空口令的sa账号。那么

5、我们可以执行这样的命令:execxp_cmdshell'userrefdom123456/add'execxp_cmdshell'localgroupadministratorsrefdom/add'  上面两次调用就在系统的管理员组中添加了一个用户:refdom  当我们获得数据库的sa管理员账号后,就应该可以完全控制这个机器了。可见数据库安全的重要性。  下面这些存储过程都是对Public可以执行的:  xp_fileexist,用来确定一个文件是否存在。  xp_getfiledetails,

6、可以获得文件详细资料。  xp_dirtree,可以展开你需要了解的目录,获得所有目录深度。  Xp_getname,可以获得服务器名称。  还有可以操作注册表的存储过程,这些不是对Public可以执行的,需要系统管理员或者授权执行:Xp_regaddmultistringXp_regdeletekeyXp_regdeletevalueXp_regenumvaluesXp_regread(对Public可以执行)Xp_regremovemultistringXp_regdshell,还有就是上面那些一大堆存储过程,都drop吧,一

7、般也用不着。  执行:usemastersp_dropextendedproc'xp_cmdshell'  去掉guest账号,阻止非授权用户访问。去掉不必要的网络协议。>>>这篇文章来自..,。>  加强对数据库登陆的日志记录,最好记录所有登陆事件。可以用下面的简单DOS命令来查看日志:findstr/C:登录d:MicrosoftSQLServerMSSQLLOG*.*  用管理员账号定期检查所有账号,是否密码为空或者过于简单,比如下面的语句:UsemasterSelectname,Passsysloginsa

8、sterSelectsysobjects.nameFromsysobjects,sysprotectsAIL服务器一样,数据库的日志可能就基本很少去查看,这将会成为管理员的一个疏忽点。类似DNS、MAIL等等,数据库服务器往往成为各种入侵的跳板。 

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。