sqlserver 问题 ,请多关照,急急急!!!!!!(200分)

  • 主题发起人 一剑封喉
  • 开始时间

一剑封喉

Unregistered / Unconfirmed
GUEST, unregistred user!
小弟做了一个SQLSERVER 与ASP程序放到了网上,可是最近经常丢表中的数据,或者发现数据
被修改,好象是受到的攻击,不知道有那位大侠遇到过这样的情况,或者怎么样去处理。
还有怎么样把SQLSERVER的远程连接设置为FALSE,不允许其他人利用INTERNET连接到SQLSERVER上
呢?多谢各位!!!!!!!!11111111
 
你从远程可以连接,自然别人也可以从远程连接。
把sqlserver的默认端口换掉是最好的主意了,默认的是1433,你换成一个大一点的数字,例如
57413,这样就没有人知道了。
另外还有看看asp程序是否有漏洞,删除winnt中的administrator用户和sqlserver中的sa用户
等等很多方法。
 
[^]
 
同一楼上得。补充下:把操作系统和SQLSERVER的最新补丁全打上。不要把你的连接数据库的
用户名和密码写在ASP代码里。可以写在一个DLL里。如果有条件,可以用ODBC连接。另外,赶快
去看一下系统日志和W3svc日志。看看没有没可疑情况
 
同上
 
你的权限验证可能有漏洞。
 
:amourz兄:用ASP怎么用ODBC连接呀,那不都得写出用户名和密码吗?
 
to 一剑封侯
我现在不能解决你的问题,我可以问一个问题吗?
你在asp程序当中是怎样利用select 语句的那?或者帮我看看帖子
http://www.delphibbs.com/delphibbs/dispq.asp?lid=1491194
好吗?
 
up
 
我的意思是通过建立dsn连接
 
通过DSN不也得写出用户名和密码?我觉得没有什么两样吧
 
可以做一个自己专用的登陆页面,可以输入用户名和密码,这样别人就没有接口进去了
 
怎么样把SQLSERVER的远程连接设置为FALSE,到底有没有人知道呀
 
上VPN通过VPN进行认证
 
:shijunwu兄 VPN是什么东西,是不是客户端用户许可呀
 
虚拟专用网,查看windows帮助.
 
查看Sql 帮助,获取些安全方面的知识。
 
多人接受答案了。
 
您必须登录或注册才可回复。

Similar threads

S
[教程]本用 System.Zip 从流中获取解压数据
回复
0
查看
681
swish
S
关于Delphi中DLL,BPL等无法调试的问题 - 不得闲
回复
0
查看
1K
不得闲
ISO8583报文协议(转) - 不得闲
回复
0
查看
701
不得闲
S
[教程]栈上接口对象在匿名函数中的使用时请注意内存泄露问题
回复
0
查看
828
swish
S
S
[转]ClientDataSet加上TDataSetProvider的数据保存问题
回复
0
查看
3K
SUNSTONE的Delphi笔记
S
顶部