Как patchать "SQL Server" через сайт, MSSQL | Скрытый метод

[bodya]

Взлом "SQL Server" через сайт.

Как защитить "SQL Server" от взлома.

Очень часто Администрация "MuServer'а" не может понять, как взломали "MuServer", или как нарисовали вещи и т.д.

Всё это делается через базы, а точнее через "SQL Server!"

При создание сайта, вы используете такие вещи как: "AppServ" или "Denver" при этом, в "SQL Server'е" вы указываете account: "sa".

- Многие люди не понимают или не знают, что "sa" - Это account которому даны "Все Права", и при взломе любого сайта (А в каждом сайте есть дырки), взломщик получает "Полный Доступ" к вашему "MuServer'у" и "DataBases"!

- Взломщик может легко удалить вам весь и "MuServer" и "DataBases", и даже заполучить ваш "MuServer!"

Вопрос: Как избежать этого ?
Ответ": Надо создать специальный account в "SQL Server", который будет "Иметь Доступ" только к нужным "DataBases" и с ограниченными "Правами Доступа!"

------------------------------

Создаём account в "SQL Server"

Как защитить "SQL Server" от взлома.

Сейчас вы научитесь, как создавать специальные account's в SQL Server с ограниченными правами:
-
-

  1. "Пуск" -> "Все программы" -> "Microsoft SQL Server" -> "Enterprise Manager".
  2. Вам надо открыть папку "Security" -> "Logins".
-

-
3."Logins" (Правый клик ) -> "New Login".
4.Регистрируем в "SQL Server" новый account. (Примечание: В нашем случае это: "WebSite").

"Name" -> Пишите имя account, который вы хотите создать.
"Password" -> Пишите password, который будет у вашего account ("Name").

-

-
5.Будьте внимательны! - Обратите внимание на галочки !!!
6.Выбираем "Account", который мы создали -> "Свойства" (Правый клик). (Примечание: В нашем случае это: "WebSite")
-

-
7.Теперь вы должны перейти в последнее отделение: "Database Access" - Здесь вы указываете "DataBases", к которым этот account будет "Иметь доступ".

Для account, который будет для "Сайта" нужно только "2 DataBases": "MuOnline" и "Ranking".

-

-
8.Затем вы должны перейти во второе отделение: "Server Roles" - Здесь указывается "Права Доступа", которые будут у этого "Account".

Для "Сайта" вам надо дать "Права": "System Administrators" и "Security
Administrators".

-

-
9.После выбора "Server Roles", нажимаете "OK" и закрываете "Enterprise Manager".
-
-

Вот и всё, теперь в "AppServ" или "Denver" указывайте account не "sa", а тот, что вы зарегистрировали для сайта (В нашем случае: "WebSite").

--------
После того как вы сделали выше написанное, в конфигурациях Сайта больше не указывайте "Account": "sa".

Теперь вы должны указывать тот "Account", который вы специально зарегистрировали для Сайта!

P.S. -> В нашем случае это: "WebSite".

Credits go to S@nek.

[Ronny]

Хороший Гайд !