- 一个登录名只能进入服务器,但是不能让用户访问服务器中的数据库资源。每个登录名的定义存放在msater数据库的syslogins表中。
- 防止XSS各种方法都有优劣之处,防范XSS的真正挑战不在于全免,而在于细致。
- 对目标网络进行扫描时发现,某一个主机开放了25和110端口,此主机最有可能是DNS服务器。
- 不设置必要的日志审核,就无法追踪回溯安全事件,Oracle中若果要审计记录成功的登陆语句”SQL>auditsessionwheneversuccessful;”.
- 在Oracle自身的配置上做限定方法是:修改$Oracle_HOME\network\admin目录下面的SQLNET.ORA文件,类似设置如下:Tcp_validnode_checking=YESTcp_invited_nodes=(1691,ip2,ip3???..)。
- 暴力猜解不能对Web应用进行攻击。
- 攻击者可以通过SQL注入手段获取其他用户的密码。
- SQLServer数据库应禁止使用除tcp/ip以外的协议,保护数据库通信安全。
- 简单身份验证和安全层(SimpleAuthenticationandSecurityLayer,SASL)是一种为系统账号提供身份验证和可选安全性服务的框架
- SMTP没有对邮件加密的功能是导致垃圾邮件泛滥的主要原因。
置顶