快捷搜索:   服务器  PHP  安全  IIS  linux 安全
FIND_IN_SET()用法

FIND_IN_SET()用法

mysql 2010-01-12 16:34:54 阅读28 评论0 字号: 大中 小 查询表字段 pingid = (1,2,3,) SELECT * FROM `linkinfo` WHERE `pingid` REGEXP '{id},' AND `pingid` NOT REGEXP '[[:alnum:]]+{id},' 使用上面的语句,可以查询出来 用FIND_IN_...

Group by用法

Group by用法

Mssql 2009-07-31 17:39:27 阅读215 评论0 字号: 大中 小 途: 对结果集进行分组,常与汇总函数一起使用。 语法: SELECT column,SUM(column) FROM table GROUP BY column 例: Sales 表中的原始数据 : Company Amount W3S...

从根本上解决网页注入漏洞被挂马(正确配置mssql数据库用户权限)

从根本上解决网页注入漏洞被挂马(正确配置mssql数据库用户权限)

1.无论如何不能使用sa直接连接,建议新建一个public权限数据库用户,并用这个用户作为连接数据库 2.去掉public对sysobject与syscolumns的select访问 3.通过以下代码检测(失败表示权限正确): DECLARE @T varchar(255),@C varchar(255)DECLARE Table_Cursor CURSOR FORSele...

服务器MSSQL安全设置详细方案

服务器MSSQL安全设置详细方案

曾经遇过,差点抓狂,有装MSSQL的朋友,赶紧试一下,删除以下的组件.当然,前提是你要把自己的数据库搞定后再去删除,否则组件删除后很多功能不能用,为了安全,就得牺牲某些功能,当然,像我这类的,我除了把MSSQL导入后,基本上一年用不到两次,所以,我是会毫不犹豫地删除,嘿. 一, 将有...

MSSQL 2005降低权限运行的方法

MSSQL 2005降低权限运行的方法

在服务器安全方面.MSSQL server的sa提权是一定要防的.比如删存储过程(入侵者可以恢复)和删DLL都是个方法(入侵这可以自己上传).但最彻底的办法.我觉得还是用非system权限来启动SQL Server是最好的办法.绝对直接杜绝sa提权(当然牛人自有办法.不在此讨论范围).就算溢出SQL Serv...

安全设置MSSQL的具体步骤

安全设置MSSQL的具体步骤

第一步肯定是打上SQL SERVER最新的安全补丁.如果这一步都没有做好,那我们也没有继续下去的必要了。 第二步是修改默认的1433端口,并且将SQL SERVER隐藏。这样能禁止对试图枚举网络上现有的 SQL Server 客户端所发出的广播作出响应。另外,还需要在TCP/IP筛选中将1433端口屏...

MSSQL 2005 权限设置安全机制

MSSQL 2005 权限设置安全机制

当你使用CREATE ASSEMBLY语句把一个程序集加载到一个数据库中时,SQL Server提供了三种权限集级别:SAFE,EXTERNAL_ACCESS和UNSAFE。 下面是一个典型的语句,它实现安装位于FileLoader.dll文件内的一个程序集,并且赋予它EXTERNAL_ACCESS权限集。 CREATEASSEMBLYFileAccess...

MSSQL 2005 权限设置

MSSQL 2005 权限设置

当你使用CREATE ASSEMBLY语句把一个程序集加载到一个数据库中时,SQL Server提供了三种权限集级别:SAFE,EXTERNAL_ACCESS和UNSAFE。 下面是一个典型的语句,它实现安装位于FileLoader.dll文件内的一个程序集,并且赋予它EXTERNAL_ACCESS权限集。 CREATE ASSEMBLY FileAcces...

设置MSSQL服务使用非SYSTEM身份运行的方法

设置MSSQL服务使用非SYSTEM身份运行的方法

本文的内容涉及到修改NTFS磁盘权限和设置安全策略,请务必在确认您了解操作可能的后果之后再动手进行任何的修改。文中提及的权限都是在原有权限上附加的权限。 [背景] 默认安装的情况下,MS SQL服务在安装时,服务启动账户会被设置成“系统帐户”(SYSTEM)或者一个指定的帐户...

如何建立一个安全的MSSQL SERVER的启动账号

如何建立一个安全的MSSQL SERVER的启动账号

SQL SERVER的安全问题一直是困扰DBA的一个难题,作为开发者和用户希望自己的权限越大越好,最好是sa,而作为DBA希望所有的用户权限越小越好,这总是一对矛盾。一般来说,我们会考虑采用WINDOWS验证模式,建立安全的用户权限,改变SQL SERVER TCP/IP的默认端口...等安全措施,...

删除MSSQL危险存储过程的代码

删除MSSQL危险存储过程的代码

drop PROCEDURE sp_makewebtask exec master..sp_dropextendedproc xp_cmdshell exec master..sp_dropextendedproc xp_dirtree exec master..sp_dropextendedproc xp_fileexist exec master..sp_dropextendedproc xp_terminate_process exec master..sp_dropextendedproc sp...

存储优化-删除重复记录只保留单条

存储优化-删除重复记录只保留单条

由于前端提交处理做的不到位或者数据库设计的不够合理,库中通常会存在一些冗余数据,比如重复记录就是一种,那这样的记录如何删除呢?我们先看一下相关数据结构的知识。在学习线性表的时候,曾有这样一个例题。已知一个存储整数的顺序表La,试构造顺序表Lb,要求顺序表...