通过甚么防范SQL注入漏洞
防范SQL注入漏洞的方法:
1.对数据有效性进行校验,例如一个输入框只能输入数字,那末要通过校验确保用户输入的都是数字。
2.对客户端提交的数据进行封装,不要将数据直接存入cookie中,方法:在编程的代码中,插入session、if、try、else,这样可以有效地避免攻击者获得cookie中的重要信息。
3.将在代码中存在的用户名、口令信息等敏感字段删除,替换成输入框。
4.使用双引号替换掉所有用户输入的单引号。
5.应在Web Service中指定一个不包括任何信息的毛病提示页面。
6.在Web页面中将连接数据库的sql字符串替换成指定的Value,然后将Web.config文件进行加密,谢绝访问。
7.将虚拟站点的文件目录制止游客用户访问,将User用户权限修改成只读权限。
8.制止或删除数据库中sa权限用户的访问,对区分的数据库划分区分的用户权限。
本文来源:https://www.yuntue.com/post/61556.html | 云服务器网,转载请注明出处!
微信扫一扫打赏
支付宝扫一扫打赏
