服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 通过DMZ服务器安全执行存储过程
Intereting Posts
PXE启动Linux – 哪里去了? 升级后无法启动MySQL AuthUserFile相对于虚拟主机root的path? 运行nginx,应该将wordpress文件设置为www-data还是root或者? 从桌面删除的文件不会转到回收站 如何在nginx中有条件地拦截fastcgi错误? Apache ExpiresDefault:它可以驻留在<Location>指令中吗? 针对裸域的链接到S3存储桶的Cloudfront分配的路由53configuration TCP优化为WinXP 无法连接到PPTP VPN 如何为标准用户lockingWindows 7? 389目录服务器 – 密码无法识别 Exchange 2010 CAS数组电子邮件路由问题 尽pipe安装了许可证,NetBackup许可证错 CentOS 7 Kickstart – 软件RAID 10和LVM

通过DMZ服务器安全执行存储过程

我想通过连接到SQL Server的Web应用程序来执行存储过程。 该程序将通过点击电子邮件中的链接来激活。 该链接必须可以从移动3g连接访问,因此该链接将存在于DMZ服务器上。

我怎样才能保护和安全地设置这个链接,而不会潜在损害SQL服务器?

有一个更安全的方法来实现相同的目标吗?

考虑到你遵循一些标准的安全规则,没有什么固有的风险:

  • 在执行查询之前,千万不要暴露SQL查询中使用的variables(即GET或POSTvariables),而不要确保它们是干净的。
  • 确保脚本不能超出您的期望
  • 如果这是公众不应该访问的东西,确保你的密码保护它
  • 以具有执行作业所需的最低权限的用户身份运行脚本。 不是pipe理员!

如果你有资源,你将有一个独立于DMZ中的Web界面的SQL服务器。 这是隔离SQL引擎的标准做法。 移动接口受到各种stream量的攻击。