求助各位大神,远程数据库总是被动手脚 你要从程序下手啊...可能是你的程序有漏洞 你在这么修改sql的sa都没用啊.... 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 可是sql有漏洞不应该表都被删了啊,后台没有动过,一直修改的前台,而且sql那部分它用的存储过程,存储过程本身也是加密的 大神,这一块还真是有点生疏,能不能推荐点实用的技术文章看一下,谢谢这个主要是靠经验来的,首先从网站的漏洞开使查找,看看是否有上传的漏洞,其次往自己的站点上传一个asp木马,用asp木马来检验网站和服务器的漏洞,如cmd的权限,svu的提权之类的,还有网站文件夹的权限想知道怎么防,首先要了解别人是怎么攻的 大神,这一块还真是有点生疏,能不能推荐点实用的技术文章看一下,谢谢这个主要是靠经验来的,首先从网站的漏洞开使查找,看看是否有上传的漏洞,其次往自己的站点上传一个asp木马,用asp木马来检验网站和服务器的漏洞,如cmd的权限,svu的提权之类的,还有网站文件夹的权限想知道怎么防,首先要了解别人是怎么攻的谢谢解答,看样子抽空我有必要学习下如何攻击数据库啊,另外我从远程桌面装下杀毒软件和防火墙应该能好点吧,哎,悲剧啊。 Sql 表分配权限--添加只允许访问指定表的用户:exec sp_addlogin 'uid','P@ssw0rd','DBA2' --添加到数据库exec sp_grantdbaccess 'uid' --分配整表权限GRANT SELECT , INSERT , UPDATE , DELETE ON A TO uid ----分配权限到具体的列--GRANT SELECT , UPDATE ON table1(id,AA) TO [用户名] 首先 回答下你6#的疑问所谓的攻击 不是数据库.而是程序本身正如5#说的一样别人上传了一个aspx文件..直接就可以运行当然如果你UI权限够大 这个aspx什么都可以干了 首先看看webconfig 里面数据库代码是什么.或者执行点cmd创建几个window用户..这全部权限就都有了 想格式互你硬盘都行.然后就是你说的 <杀毒软件和防火墙> 一点用都没有...难道 你所谓的<杀毒软件和防火墙>能把下面的代码删了吗?System.IO.File.ReadAllText(server.mappath("~/web.config"))..显然在网页中 这样的代码是有危险的. 但是杀毒软件还不能这样智能吧.... 所以 要做防守就要懂得他人如何攻击.正所谓知己知彼百战不殆比如 设置网站目录的权限只有netservice而不是everyone.上传时候做判断不允许其他类型文件参数化什么的 这都是基本的.. 最好Delete也不要给,删除只能修改数据状态 数据库bat文件怎么打开或使用? 基础问问 母版页中的页面传递问题 vs2005开发网站时,连接数据库时出错,请指点,急! 角色控制问题 .NET怎么让自定义弄成只读的 IListSource 不包含任何数据源, 求解 急急!!! 如何控制Dropdownlist的外观,如滚动条,下拉箭头等的颜色 初学ASP.NET数据库连接问题 值得讨论的一个算法 怎样获取其他网站的cookie 解析XML 都进来看看
谢谢解答,看样子抽空我有必要学习下如何攻击数据库啊,另外我从远程桌面装下杀毒软件和防火墙应该能好点吧,哎,悲剧啊。
exec sp_addlogin 'uid','P@ssw0rd','DBA2'
--添加到数据库
exec sp_grantdbaccess 'uid'
--分配整表权限
GRANT SELECT , INSERT , UPDATE , DELETE ON A TO uid
----分配权限到具体的列
--GRANT SELECT , UPDATE ON table1(id,AA) TO [用户名]
System.IO.File.ReadAllText(server.mappath("~/web.config"))..显然在网页中 这样的代码是有危险的. 但是杀毒软件还不能这样智能吧....
最好Delete也不要给,删除只能修改数据状态