防止被黑之网络服务器安全经验谈
[摘要] 1、对数据库进行安全配置,例如你的程序连接数据库所使用的帐户/口令/权限,如果是浏览新闻的,用只读权限即可可以对不同的模块使用不同的帐户/权限;另外,数据库的……
1、对数据库进行安全配置,例如你的程序连接数据库所使用的帐户/口令/权限,如果是浏览新闻的,用只读权限即可可以对不同的模块使用不同的帐户/权限;另外,数据库的哪些存储过程可以调用,也要进行严格地配置,用不到的全部禁用(特别是cmd这种),防止注入后利用数据库的存储过程进行系统调用;
2、在获取客户端提交的参数时,进行严格的过滤,包括参数长短、参数类型
湖南思智网络科技有限公司 版权所有 Copyright @ 2004-2020 www.hnidc.cn 《中华人民共和国增值电信业务经营许可证》IDC证:湘B1-20100090
公司地址:湖南省长沙市岳麓区芯城科技园2期2栋B区1楼 电话: 0731- 88900700
多线机房地址:湖南省长沙市高新开发区麓谷大道662号软件大楼3楼305(电信、联通、多线机房)
电信机房地址:湖南省长沙市高新开发区桐梓坡西路189号中国电信大楼2楼(电信单线机房)
备案号:湘B2-20100090-3
本站关键词:长沙麓谷机房、长沙麓谷电信机房、长沙软件园多线机房、长沙软件园双线机房、长沙服务器租用、长沙服务器托管、湖南多线服务器租用、湖南双线服务器托管,湖南多线租用、湖南双线托管、湖南IDC、长沙IDC、湖南服务器托管、长沙双线服务器托管、湖南双线服务器租用、湖南长沙多线服务器租用、湖南服务器租用、长沙多线服务器托管。
- 售前咨询
- 技术支持
- 备案专员
- 24小时客服热线:
- 88900700
微信号:hnidccn