公司網(wǎng)站制作在代碼層采取措施可以降低SQL注入的威脅
日期 : 2020-07-18 21:01:33
在代碼層采取措施可以降低SQL注入的威脅。永遠(yuǎn)不要信任來(lái)自用戶(hù)端的變量輸入,SQL注入防御的首要是數(shù)據(jù)校驗(yàn):使用預(yù)處理語(yǔ)句、執(zhí)行嚴(yán)格的用戶(hù)輸入驗(yàn)證和輸出編碼,嚴(yán)格檢查輸入的數(shù)據(jù)是否具有對(duì)應(yīng)的數(shù)據(jù)格式,沒(méi)有固定格式的變量則對(duì)引號(hào)等特殊字符進(jìn)行必要的過(guò)濾轉(zhuǎn)義,從而保證傳入的參數(shù)僅是數(shù)值而不包含SQL關(guān)鍵字等信息,或者在執(zhí)行SQL前將參數(shù)格式化等措施。在代碼編寫(xiě)階段,驗(yàn)證用戶(hù)的輸入,只接收期望的已知良好的輸入。在測(cè)試階段,通過(guò)代碼審查,或滲透測(cè)試(黑盒方式)等對(duì)代碼進(jìn)行驗(yàn)證。
相關(guān)文章
精彩導(dǎo)讀
熱門(mén)資訊
