企業(yè)做網(wǎng)站數據庫登錄方式的安全隱患
日期 : 2020-01-28 23:26:59
數據庫登錄方式的安全隱患。為便于后期對電子商務(wù)網(wǎng)站數據庫的訪(fǎng)問(wèn), 電子商務(wù)網(wǎng)站建設時(shí)一般設置兩種登錄數據庫的方式:⑴W indows身份驗證模式;⑵數據庫直接訪(fǎng)問(wèn), 即通過(guò)電子商務(wù)網(wǎng)站數據庫對網(wǎng)站內容進(jìn)行瀏覽。但第二種方式在使用時(shí)存在安全風(fēng)險。多數用戶(hù)在登錄時(shí)習慣選擇系統默認用戶(hù)名, 而后為了方便進(jìn)入網(wǎng)站數據庫又選擇“記住密碼”。這就增大了網(wǎng)站后臺管理系統的安全隱患, 把網(wǎng)站前臺用戶(hù)名和密碼的安全管理也要負責在內。另外, 很多用戶(hù)完全直接選擇數據庫默認的用戶(hù)名和密碼會(huì )導致數據庫外泄。眾所周知, “sa”是SQ L Server數據庫的系統默認賬號, 還是一個(gè)超級用戶(hù)賬號, 就常常被受到攻擊。
相關(guān)文章
精彩導讀
熱門(mén)資訊
