设为首页收藏本站
开启辅助访问 切换到窄版
搜索
第一问答网»论坛 中问网 问答 SQL数据库注入攻击 企业是如何应对?

SQL数据库注入攻击 企业是如何应对?

[复制链接]
查看11 | 回复5 | 2011-1-3 16:14:19 | 显示全部楼层 |阅读模式
程序要对入库语句做好过滤,比如过滤单引号、空格、敏感的数据库操作命令等。服务器上做好磁盘权限,数据库用强壮的密码等安全防护就没问题了
回复

使用道具 举报

千问 | 2011-1-3 16:14:19 | 显示全部楼层
程序有问题,修改其中的注入漏洞,另外,可以加一些工具,过滤关键字。你用access,不用sql,更加危险,access也有可能被注入,更可能数据库被直接下载了去。
回复

使用道具 举报

千问 | 2011-1-3 16:14:19 | 显示全部楼层
开启GPC,不然就对所有的的gpc数据addslashes转义,dz的数据过滤处理不错,可以去看看dz的global.inc.php文件,里面有过滤的多数函数
回复

使用道具 举报

千问 | 2011-1-3 16:14:19 | 显示全部楼层
存储过程
回复

使用道具 举报

千问 | 2011-1-3 16:14:19 | 显示全部楼层
特殊字符过滤
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

千问

主题

0

回帖

4882万

积分

论坛元老

Rank: 8Rank: 8

积分
48824836
回复楼主 返回列表
热门排行