很多网站管理员都会对后台默认的登录地址进行修改,防止黑客们通过搜索引擎找到。找不到后台地址,黑客即使拿到网站SA权限也会头痛(SA是默认的SQL数据库的最高权限,可以进行任意操作,包括对系统的敏感操作)。不过这样一来真的就可以高枕无忧了吗?下面我们就通过一场网站后台地址攻防战,学习一下如何防范黑客利用DB_OWNER权限入侵网站。
DB_OWNER权限是能对数据库进行修改、删除、新增数据表,执行大部分存储过程的权限,但不具备一些对系统的敏感操作的权限,而SA权限因为是最高权限,所以能进行所有的操作。
|
|
From:http://tw.wingwit.com/Article/Network/201311/24471.html
