通过什么防范sql注入漏洞 如何防止sql注入漏洞

主机教程 建站分享 2年前 (2022-12-09) 169次浏览

文章摘要:通过什么防范sql注入漏洞 如何防止sql注入漏洞

防范sql注入漏洞的方法: 1.对数据有效性进行校验,例如一个输入框只能输入数字,那么要通过校验确保用户输入的 […]

防范sql注入漏洞的方法:

1.对数据有效性进行校验,例如一个输入框只能输入数字,那么要通过校验确保用户输入的都是数字。

2.对客户端提交的数据进行封装,不要将数据直接存入cookie中,方法:在编程的代码中,插入session、if、try、else,这样可以有效地防止攻击者获取cookie中的重要信息。

3.将在代码中存在的用户名、口令信息等敏感字段删除,替换成输入框。

4.使用双引号替换掉所有用户输入的单引号。

5.应在Web Service中指定一个不包含任何信息的错误提示页面。

6.在Web页面中将连接数据库的sql字符串替换成指定的Value,然后将Web.config文件进行加密,拒绝访问。

7.将虚拟站点的文件目录禁止游客用户访问,将User用户权限修改成只读权限。

8.禁止或删除数据库中sa权限用户的访问,对不同的数据库划分不同的用户权限。


声明:
若非注明,本站文章源于互联网收集整理和网友分享发布,如有侵权,请联系站长处理。
文章名称:通过什么防范sql注入漏洞 如何防止sql注入漏洞
文章链接:http://www.7966.org/post/15806.html
转载请注明出处

喜欢 (0)