本文介紹瞭如何設置數據庫,保障網站數據庫安全的方法。在懂得了如何保障網站數據庫安全之後,將介紹如何利用花生殼以及類似應用nat123,dnspo等等發佈網站的方法。讓網站數據庫更加安全。
方法/步驟
對於專用的MSSQL數據庫服務器,按照上文所講的設置TCP/IP篩選和IP策略,對外只開放1433和5631端口。對於MSSQL首先需要為sa設置一個強壯的密碼,使用混合身份驗證,加強數據庫日誌的記錄,審核數據庫登陸事件的”成功和失敗”.刪除一些不需要的和危險的OLE自動存儲過程(會造成企業管理器中部分功能不能使用),這些過程包括如下:
Sp_OAcreate Sp_OADestroy Sp_OAGetErrorInfo Sp_OAGetProperty Sp_OAMethod Sp_OASetProperty Sp_OAStop
去掉不需要的註冊表訪問過程,包括有:
Xp_regaddmultistring Xp_regdeletekey Xp_regdeletevalue Xp_regenumvalues Xp_regread Xp_regremovemultistring Xp_regwrite
去掉其他系統存儲過程,如果認為還有威脅,當然要小心drop這些過程,可以在測試機器上測試,保證正常的系統能完成工作,這些過程包括:
xp_cmdshell xp_dirtree xp_dropwebtask sp_addsrvrolememberxp_makewebtask xp_runwebtask xp_subdirs sp_addloginsp_addextendedproc
在實例屬性中選擇TCP/IP協議的屬性。選擇隱藏 SQL Server 實例可防止對1434端口的探測,可修改默認使用的1433端口。除去數據庫的guest賬戶把未經認可的使用者據之在外。 例外情況是master和 tempdb 數據庫,因為對他們guest帳戶是必需的。另外注意設置好各個數據庫用戶的權限,對於這些用戶只給予所在數據庫的一些權限。在程序中不要用sa用戶去連接任何數據庫。網絡上有建議大家使用協議加密的,千萬不要這麼做,否則你只能重裝MSSQL了。
如何利用應用搭建網站:
下載安裝,登錄應用花生殼。
正常登錄後,會顯示登錄帳號下的域名,選擇需要設置的域名右鍵,點擊花生殼管理,如圖
對域名設置端口映射時,應用名稱處可隨意填寫,內網主機處填寫網站服務器的內網IP地址,內網端口號處填寫網站搭建時開放的端口號,信息填寫完成後,點擊開啟外網http80端口,設置成功後點擊確認,設置成功後,會自動生成外網訪問地址,如圖
在外網直接使用生成的外網訪問地址進行訪問
在分享完發佈網站數據庫安全之後,將分享如何利用應用nat123從外網訪問內網數據庫。
在mysql數據庫服務器局域網內安裝nat123客戶端,並使用它。主面板/端口映射列表/添加映射。設置映射信息。選擇全端口映射類型。填寫內網mysql數據庫服務器IP地址,和外網訪問的域名。可以使用自己的域名,也可以使用二級域名。將鼠標放在輸入框有嚮導提示。新添加的映射一般幾分鐘內生效
訪問者打開mysql全端口映射後的域名和訪問端口。如在添加訪問地址時,同時勾選允許局域網訪問,則在訪問者局域網內都可以訪問。
