[quote=引用 3 楼 jianzhang7788的回复:][quote=引用 2 楼 yenange 的回复:] 先添加 SQL Server 的审计吧:https://www.cnblogs.com/Joe-T/p/4312878.html 注:必须是 SQL Server2008 或以上版本。 另外: 1. 程序中必须采用参数化, 防止SQL注入; 2. 将DB服务器与应用(\Web之类)服务器分开, DB服务器放在内网中,不开放外网; 3. 服务器杀毒; 4. 禁用 xp_cmdshell 等危险性高的系统存储过程. http://blog.csdn.net/wiser/article/details/23434607 如果上面的全部都能做到, 发生入侵的可能是微乎其微的, 即使有, 基本上也能找元凶。
[quote=引用 2 楼 yenange 的回复:] 先添加 SQL Server 的审计吧:https://www.cnblogs.com/Joe-T/p/4312878.html 注:必须是 SQL Server2008 或以上版本。 另外: 1. 程序中必须采用参数化, 防止SQL注入; 2. 将DB服务器与应用(\Web之类)服务器分开, DB服务器放在内网中,不开放外网; 3. 服务器杀毒; 4. 禁用 xp_cmdshell 等危险性高的系统存储过程. http://blog.csdn.net/wiser/article/details/23434607 如果上面的全部都能做到, 发生入侵的可能是微乎其微的, 即使有, 基本上也能找元凶。
先添加 SQL Server 的审计吧:https://www.cnblogs.com/Joe-T/p/4312878.html 注:必须是 SQL Server2008 或以上版本。 另外: 1. 程序中必须采用参数化, 防止SQL注入; 2. 将DB服务器与应用(\Web之类)服务器分开, DB服务器放在内网中,不开放外网; 3. 服务器杀毒; 4. 禁用 xp_cmdshell 等危险性高的系统存储过程. http://blog.csdn.net/wiser/article/details/23434607 如果上面的全部都能做到, 发生入侵的可能是微乎其微的, 即使有, 基本上也能找元凶。
22,210
社区成员
121,727
社区内容
加载中
试试用AI创作助手写篇文章吧