很多網站管理員都會對後台默認的登錄地址進行修改,防止黑客們通過搜索引擎找到。找不到後台地址,黑客即使拿到網站SA權限也會頭痛(SA是默認的SQL數據庫的最高權限,可以進行任意操作,包括對系統的敏感操作)。不過這樣一來真的就可以高枕無憂了嗎?下面我們就通過一場網站後台地址攻防戰,學習一下如何防范黑客利用DB_OWNER權限入侵網站。
DB_OWNER權限是能對數據庫進行修改、刪除、新增數據表,執行大部分存儲過程的權限,但不具備一些對系統的敏感操作的權限,而SA權限因為是最高權限,所以能進行所有的操作。
|
|
From:http://tw.wingwit.com/Article/Network/201309/366.html
