预览模式: 普通 | 列表

SQL server(MSSQL)安全设置教程

 以普通权限用户运行MsSql2000数据库的操作步骤:http://wenku.baidu.com/link?url=8rcvTEfMb3Rj-R2IAnSHl0oFR23fIcWCI6pjIDxLyVLC3g0FpnSqadjh4PINuBw4x8uWytNVuqiCagbCAaXTTqSZZQlbI14BIMmq7k1J9ka

 sqlserver安装性无疑是最重要的,不仅导致网站上SQL注入很严重,而且还可能危及服务器控制权
下面为各位自己安装了sql2000软件的朋友介绍常见的安全设置

0、

修改SA用户名:

1:打开查询分析器,登陆进去(呵呵,随便你用什么帐号进去,不过可一定要在master数据库中有db_owner的权限)输入

sp_configure 'allow updates', 1 

go

RECONFIGURE WITH OVERRIDE 

go 

然后再运行以下代码 

update sysxlogins set name='你要改成的名字' where sid=0x01 

update sysxlogins set sid=0xE765555BD44F054F89CD0076A06EA823 where name='你要改成的名字' 


接着: 

sp_configure 'allow updates', 0 

go 

RECONFIGURE WITH OVERRIDE 

go 


然后,你查看一下SQL SERVER的角色,就会发现SA的用户名,已经改为你的新名子了。 

 

1、修改1433端口,至于如何修改sql的端口

 

点击“开始-程序-Microsoft SQL Server-服务器网络实用工具”
在“启用的协议”中选中“TCP/IP”,点击“属性”:
输入新的默认端口号,点击“确定”:
点击“确定”。

 

修改在网站的数据库连接IP中填写 localhost,端口号 即可正常连接

2、不允许外部企业管理器或者其他工具连接1433端口

在本地安全策略中设置不允许非服务器上的IP连接SQL数据库,请将附件中的规则导入到本地安全策略中,指派即可
本安全策略为虚拟主机空间商必备策略,经过考验(修改后1433端口后SQL封锁无效,但还是可以大大增加服务器安全性)

关闭端口.rar

3、卸载SQL的不安全组件

Xp_cmdshell(这个肯定首当其冲,不用说了)、Xp_regaddmultistring、Xp_regdeletekey、Xp_regdeletevalue、Xp_regenumvalues、Xp_regread、Xp_regwrite、Xp_regremovemultistring 
在SQL查询器中输入命令卸载:删除xp_dirtree,命令是sp_dropextendedproc 'xp_dirtree'

 

4、权限设置

首先在计算机管理中新建一个隶属于users组的普通用户用来作为MSSQL的运行用户。 
其次数据库应该单独安装在一个非C盘,非网站目录盘中,(假设您的数据安装在E:\Program Files\Microsoft SQL Server\)
    E盘的根目录(E:\)需要以下权限: 
“administrators ”的全部权限 
“System ”的全部权限 
“SQL2000的运行用户设置“读取”和“读取和运行”两个权限,并且在高级里设置为(只应用在当前文件夹)
    数据库的安装目录(E:\Program Files\Microsoft SQL Server\)需要以下权限: 
“administrators ”的全部权限 
“System ”的全部权限 
“SQL2000的运行用户 ”的全部权限 

数据库用普通权限运行办法
    企业管理器 — local — 点击右键查看“属性”,切换至“安全性”,如图设置

 

 

经过上述设置好SQL2000基本可以保持在一个很好的安全状态,另外网站的安全也一定要做好,否则通过其他途径入侵了也枉然
建议自有服务器用户安装N点或者西部数码安全助手,便于网站安全

查看更多...

分类:技术 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 345
工行有个小额购汇外币的业务,之前放在 个人外汇业务-小额购汇 菜单里,现在怎么也找不到这个菜单,摸索了半天才发现原来现在放在了“结售汇”这个菜单里。记录一下,免得又找不到。

分类:日记 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 265

让gmail不过滤垃圾邮件

在gmail的后台没有找到相应的功能设置, 如何让gmail不过滤垃圾邮件呢?可以如下操作:

在后台创建一个过滤器,让过滤器里所有邮件都不发送至垃圾邮件中:

第一步:创建过滤器,在“包含字词”选项里填入“is:spam”,其他的框框留空。

查看更多...

分类:技术 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 173

IIS 重定向包含参数的方法

默认情况下,IIS的重定向功能会自动抹去URL中的参数,不过可以通过IIS自带的通配符设置为带参数的重定向。方法如下:
设置 iis站点属性》主目录》重定向到URl 写入http://www.baidu.com$S$Q
并且选中 上面输入的准确URL 即可 。

参数1:$S ——传递URL的后缀到新的URL;

查看更多...

分类:技术 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 206

CSS鼠标手型效果(cursor:hand)

Example:CSS鼠标手型效果 <a href="#" style="cursor:pointer">CSS鼠标手型效果</a>
注:虽然cursor:hand也是鼠标手型效果,但是除IE外的浏览器不兼容,所以不要使用。
Example:CSS鼠标由系统自动给出效果 <a href="#" style="cursor:auto">CSS鼠标由系统自动给出效果</a>
Example:CSS鼠标十字型 效果 <a href="#" style="cursor:crosshair">CSS鼠标十字型 效果</a>
Example:CSS鼠标I字型效果 <a href="#" style="cursor:text">CSS鼠标I字形效果</a>

查看更多...

分类:技术 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 262

网站整站下载器

之前用过几款整站下载器,不过发现都无法下载css里面的背景图片,很不自动化。
今天推荐一款名字WebZIP的国外软件,可以自动下载网站所有内容,当然包括css里面的图片。
不过因为是收费软件,每个下载下来的页面都会有软件信息,自己用软件批量替换一下即可。

下载地址:百度一下“WebZIP”。
分类:软件 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 246

支持收藏夹搜索的浏览器

估计像我这样把收藏夹当记事本人用的人不多,我的收藏夹有分类将近20个,收藏网址几百个,使用了大概有4 5年了,从IE6一直用到chrome我收藏夹一直都没有丢失过。而且我收藏夹的使用频率非常频繁,每天估计都要使用至少10次以上,但是收藏网址太多在查找的时候确实很不方便,于是一直想找一款可以搜索收藏夹的浏览器。
去年的时候360安全版(当然也包括后出的360超速版)新增了搜索功能,具体用法是:
点击侧边栏第一个收藏夹图标就可以看到搜索框,注意:顶部菜单栏的收藏夹里面没有搜索功能。
见图:

查看更多...

分类:技术 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 179

webshell后门扫描工具

护卫神出品的软件我已经使用了几款,这次再来推荐一款:护卫神·云查杀系统
简单的讲就是后门扫描程序,区别于其他后门扫描程序的优点是护卫神是具有网页木马数据库的,更新也比较及时。
下载地址:http://www.huweishen.com/soft/kill/
分类:技术 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 162
"