公司網(wǎng)站制作網(wǎng)頁(yè)防護
日期 : 2019-04-25 13:32:21
對于網(wǎng)頁(yè)防護注入類(lèi)漏洞, 需要采用分隔查詢(xún)語(yǔ)句、命令語(yǔ)句、數據的方法, 通過(guò)這樣的方式減少漏洞發(fā)生幾率。目前比較常用的方法為應用安全API, 而不是使用解釋器。當然也可以用參數化接口或是直接將信息遷移到實(shí)體框架、ORM當中。用白名單完成賬號登入同樣是拒絕注入攻擊的有效方法。動(dòng)態(tài)查詢(xún)則可以應用解釋器完成特殊字符轉義。為防止發(fā)生身份驗證與會(huì )話(huà)管理失效, 常用方法為:第一種應用非過(guò)時(shí)哈希技術(shù)存儲密碼。第二種做好弱密碼檢查。第三通過(guò)多種方式檢驗身份。第四種當服務(wù)器與賬號密碼遭到強行攻擊時(shí), 由系統日志及時(shí)告知管理員。
相關(guān)文章
精彩導讀
熱門(mén)資訊
