最近评论
正在载入评论列表...
11.4 小结
您已经看到,在某些环境内,无需用户ID和口令而实现对Informix的控制是一件轻而易举的事情;攻击者只需利用过度长的用户名缓冲区溢出即可达到目的。如果攻击者已经有了一个用户ID和口令,那么他也许就可以使用本章所描述的某项技术来入侵服务器。换言之,只需很少的补丁和改变配置,就可以将Informix建造得相当安全并能够经受住攻击。下一章将介绍保护Informix。
图书导读
