MSSQL2005被入侵后如何避免？select 504,c.name

2012-03-31

MSSQL2005被入侵后如何处理？select 504,c.name,2003server+MSSQL2005SP3发现查询表特别慢，于是用Pofiles跟

MSSQL2005被入侵后如何处理？select 504,c.name,
2003server+MSSQL2005SP3

发现查询表特别慢，于是用Pofiles跟踪，意外发现一直有数据在查询，用的用户名是我分配给网站数据库的用户，即可以肯定是在线WEb方式提交的。

不停的在执行：

select 504,c.name,c.description,c.definition from master.dbo.syscharsets c where c.id = convert(tinyint, databasepropertyex ( db_name() , 'sqlcharset'))

几乎几十秒就一次。

请高人指点，除了堵住程序的漏洞外，还有什么别的方法？

[解决办法]
有没有防火墙阻止IP访问
[解决办法]

探讨
2003server+MSSQL2005SP3

发现查询表特别慢，于是用Pofiles跟踪，意外发现一直有数据在查询，用的用户名是我分配给网站数据库的用户，即可以肯定是在线WEb方式提交的。

不停的在执行：

select 504,c.name,c.description,c.definition from master.dbo.syscharsets c where c.id =……

[解决办法]
这需要对数据安全方面的综合考虑的，否则是不能解决的。一个从操作系统的方面一个从数据库本身方面。
另外还要考虑硬件安全设备问题。

热点排行

SQL Server

MSSQL2005被入侵后如何避免？select 504,c.name