sql注入原理、危害及修复建议 |
您所在的位置:网站首页 › 如何修复sql注入漏洞问题的方法 › sql注入原理、危害及修复建议 |
原理:sql注入,简而言之就是攻击者将一个sql语句或字符注入到一个web应用程序中使其能够进行任意访问,web应用程序没有强大的功能或者说是不严谨,在对用户输入的数据的合法性没有进行严格的筛选和过滤,导致攻击者利用这一漏洞进行入侵。 危害:1、获取企业、个人未经授权的隐私信息,一些机密数据 2、网页内容伪造篡改 3、数据库、服务器、网络(内网、局域网)受到攻击,严重时可导致服务器瘫痪,无法正常运行 修复建议:1、对数据库进行严格监控 2、对用户提交数据信息严格把关,多次筛选过滤 3、用户内数据内容进行加密 4、代码层最佳防御sql漏洞方案:采用sql语句预编译和绑定变量,是防御sql注入的最佳方法 |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |