日志分类:安全防护

如何防范SQL注入

2010-06-03,星期四 | 分类:安全防护 | 标签: | 1,739 阅读次数

根据调查,国内的网站用ASP+Access或SQLServer的占70%以上,PHP+MySQL占20%,其他的不足10%。所以SQL注入攻击就有较广应用范围。那么SQL注入应该如何防范呢?

由于SQL注入攻击针对的是应用开发过程中的编程不严密,因而对于绝大多数防火墙来说,这种攻击是“合法”的。所以,问题的解决只有依赖于完善编程。

...阅读全文

4条评论 »

SQL注入简介

2010-06-03,星期四 | 分类:安全防护 | 标签: | 2,990 阅读次数

什么是SQL注入?

所谓的SQL注入就是由于编程人员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。使用者可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知

的信息。这种攻击手法从正常的WWW端口访问,表面上看起来跟一般的Web页面访问没什么区别,目前防...阅读全文

1条评论 »
瓜同学 is powered by WordPress. Theme by Prower