1、以普通权限用户运行 MS SQL 2000 数据库的操作步骤 特别说明: 本文主要针对虚拟主机商,特别是WEB空间与MS SQL 2000数据库在同一个服务器的情况。 将 MS SQL 2000 降低为普通权限后,会导致 MS SQL 2000 无法执行xp_cmdshell 等扩展,虽然安全性大大提高了,但如果你的程序依赖xp_cmdshell 等扩展,则本文不适用。 由于操作步骤比较多,也比较复杂,请一定先测试,然后再在服务器里设置。如有疑问或问题,可以咨询我们的客服人员,官方网站 1、检查当前 MS SQL 2000 的运行时用户 MS SQ
2、L 2000 安装完成后,可能会以 SYSTEM 系统权限运行,如下图所示 从上图,我们可以看到 MS SQL 2000 是SYSTEM系统权限在运行,攻击者很容通过特殊的 SQL语句执行命令,提权成功后,直接以 SYSTEM 权限执行命令,比如建立新用户、开启3389远程桌面等。以及利用 SQL 2000 自带的 xp_cmdshell 扩展执行命令等,或恢复xp_cmdshell 等扩展。 另外,打开 MS SQL 2000 企业管理器,我们会看到 如果是SYSTEM权限运行,这里显示“系统账户”,也就是 SYSTEM 系统权限账户。 2、建立一
3、个新用户,让 MS SQL 2000 以普通用户运行 如上图红色箭头,只选择 (1)“用户不能修改密码” (2)“密码不过期” 其他2个选择取消 建立用户后,此用户名默认会加入到 USERS 组。 将此用户隶属的 users 组删除 3、对 MS SQL 2000 的安装盘,加入 mssql2000user 的“读取权限”的权限。不是“读取数据”的权限 假设安装在D:\mssql2000\MSSQL\ 目录下,那么对对D:盘赋予 mssql2000user“读取权限”的权限 我们这里的 D: 盘,默认只有 (1)a
4、dministrators (2)SYSTEM 权限 如果有其他用户,不要删除,以免其他程序无法工作。我们这里只增加一个权限 注意: 这里选择 (1)“只有该文件夹” (2)读取权限 只选这2个,一定不要选错 4、对 MS SQL 2000 安装目录的权限进行设置。 修改 ms sq1l 2000 的安装目录,只给予 (1)administrators 完全控制 (2)SYSTEM 完全控制 只给与这2个权限。另外一个 mssql2000user 后一步加入。 我们这里的 MS SQL 2000 安装在 D:\m
5、ssql2000\MSSQL 目录里 这里可能有everyone 和 users ,或其他用户 此时,everyone 和 users 可能“继承”了上级目录权限,无法删除,先取消继承权限。 把上图的勾取消 复制上级目录的权限 这里勾选上,把这个目录的下级目录的权限给替换掉 点“是” 此时,就可以删除 everyone 和 users 了 只保留 (1)administrators 完全控制 (2)SYSTEM 完全控制 其他权限都删除掉,然后点“确定”。 5、打开企业管理器,修改 M
6、S SQL 2000 的运行时权限 这里选择“本账户”,填写 mssql2000user 和密码,然后点“确定” 特别注意:点“确定”后,一般需要20-30秒左右,有时候会卡几分钟,属于正常情况。 这是我们看到 D:\mssql2000\MSSQL\ 目录的NTFS 权限已经重新配置过了。 Mssql2000user 也自动分配了权限。 打开 Windows 任务管理器,我们看到 sqlserr.exe 的运行时用户,已经变成了 mssql2000user ,此时 MS SQL 2000 以非常低的权限运行了,即使被攻击,或
7、使用 xp_cmdshell 执行命令也基本没有任何攻击性。 6、降权后的影响,(1)数据导入与导出和(2)数据库还原与备份的问题 (1)由于 MS SQL 2000 是低权限“mssql2000user”运行,数据库备份和还原可能会受到影响,请参考解决方案。 例如,客户的WEB空间是 d:\home\web111\wwwroot ,降权后,MS SQL 2000 无法访问d:\home\web111\wwwroot 目录,同时也无法将数据库备份到这个目录了。此时安全性提高了,但客户无法自行备份数据库了。以前 MS SQL 2000 是 SYSTEM 系统权限运行,客户可
8、以自己备份数据库。 处理办法是给予备份目录mssql2000user 的完全 NTFS 控制权限(不建议,因为这样会导致安全问题,除非特殊情况)。 对于导入或导出数据库数据,万网给出了一个操作步骤,可以参考万网的办法 MSSQL数据库从本地导入到主机服务器方法 mssql2000user 访问的目录权限有限,无法访问 其他目录 由于 NTFS 权限限制, mssql2000user 无法读写“其他目录”,可能导致备份到“其他目录”时失败,处理办法是 给予备份目录 mssql2000user 的完全 NTFS 控制权限。 7、设置完成 源码下
9、载附录资料:web前端面试题 1. W3C标准有哪些? W3C推行的主要规范有HTML,CSS,XML,XHTML和DOM(Document Object Model)。 2. 谈谈Js的内存泄露问题。 3. 谈谈对Html 5的了解。 4. 谈谈对CSS 3的了解。 5. 用js实现随即选取10--100之间的10个数字,存入一个数组,并排序。 var iArray = []; funtion getRandom(istart, iend){ var iChoice = istart - iend +1; return Math.flo
10、or(Math.random() * iChoice + istart; } for(var i=0; i<10; i++){ iArray.push(getRandom(10,100)); } iArray.sort(); 6. 把两个数组合并,并删除第二个元素。 var array1 = ['a','b','c']; var bArray = ['d','e','f']; var cArray = array1.concat(bArray); cArray.splice(1,1); 7. Js面向对象的几种方式。 8. 请谈谈原型方式构造对象的特点。
11、 9. 在Css中那个属性会影响dom读取文档流的顺序。 答: float属性。 10. 请介绍几种用div实现两列布局的方案(兼容),另外要考虑文档流的加载。 11. 谈谈css在浏览器中的兼容问题,详细谈谈IE6的一些bug,以及解决方案。 12. 谈谈你对闭包的理解。以及如何实现js方法的重写。 [HTML && CSS] 1.Doctype? 严格模式与混杂模式-如何触发这两种模式,区分它们有何意义? 首先我讲讲如何触发两种模式: 加入xml头部声明可以触发IE浏览器的Quirks mode,触发之后,浏览器解析方式就和IE5.5一样,拥有IE5.5
12、一样的bug和其他问题,行为(Javascript)也是如此。 IE6的触发 在XHTML的DOCTYPE前加入XML声明 IE7的触发 在XML声明和XHTML的DOCTYPE之间加入HTML注释
13、"1.0" encoding="utf-8"?> IE6和IE7都可以触发的 在HTML4.01的DOCTYPE文档头部加入HTML注释
14、ML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd"> 其次是这样的意义 各个浏览器的混杂模式,基本就是各个浏览器的私有模式,不相互兼容。所以,除非是为了兼容的问题,比如你不想修改很久很久以前做的IE ONLY的网页,否则刻意触发混杂模式没有任何意义。 2:行内元素有哪些?块级元素有哪些?CSS的盒模型? 一.行内元素和块级元素有哪些? 块级元素
information on authorlong quotation