回答
2
瀏覽
309
只要是防御注入無非從以下幾點入手:
- 在構造動態SQL語句時,一定要使用類安全(type-safe)的參數加碼機制
- 在部署應用前,始終要做安全審評(security review)
- 千萬別把敏感性數據在數據庫里以明文存放
- 確認編寫了自動化的單元測試,來特別校驗你的數據訪問層和應用程序不受SQL注入攻擊
- 鎖定你的數據庫的安全,只給訪問數據庫的web應用功能所需的最低的權限
- 很多新手從網上下載SQL通用防注入系統的程序,在需要防范注入的頁面頭部用 來防止別人進行手動注入測試
回答所涉及的環境:聯想天逸510S、Windows 10。
暫無個人描述~
- 提了402個問題,409個回答
- 回答了0個問題
LDAP注入防御:
始終使用框架提供的功能來進行正確的驗證,過濾或轉義用戶輸入的數據;
不允許用戶指定客戶端的屬性值。使用可由用戶指定的存儲值或服務器端功能。
更好地格式化查詢語句,以防止被惡意修改。
使用編碼轉義輸入;
嚴格的目錄授權。
回答所涉及的環境:聯想天逸510S、Windows 10。