優(yōu)惠活動(dòng) - 10周年慶本月新客福利
                                      優(yōu)惠活動(dòng) - 10周年慶本月新客福利
                                      優(yōu)惠活動(dòng) - 10周年慶本月新客福利

                                      企業(yè)網(wǎng)站建設SQL注入漏洞的預防

                                      日期 : 2021-06-27 22:36:05
                                             SQL注入漏洞的預防。SQL語(yǔ)言是網(wǎng)站設計中必不可少的后臺數據庫語(yǔ)言。在SQL語(yǔ)言中有一些特殊字符如“*”等,這些特殊字符是為了完成模糊匹配的??捎行┚W(wǎng)站設計人員在網(wǎng)站設計初始,沒(méi)有考慮到SQL語(yǔ)言的書(shū)寫(xiě)規范和特殊字符的應用,產(chǎn)生SL注入漏洞,導致攻擊者通過(guò)表單提交中的全局變量GET和POST把SQL語(yǔ)句提交并執行。
                                       
                                             針對于這一問(wèn)題,具體的解決方法包括:可以打開(kāi)配置文件中的 magc_ quotes_spe和 mage_ quotes_ runtime的設置;設置 resister globals為of;關(guān)閉全局變量注冊;最后,在給數據庫和數據表字段進(jìn)行命名時(shí),特別是一些重要字段命名時(shí),不要取一些很容易被猜到的名字。例如“姓名”字段最好不要命名為name”字段。

                                      相關(guān)文章
                                      国产免费丝袜调教视频爱剪辑|国产小受18asian|国产福利91精品一区二区三区|久久久青草大香|欧美丰满熟妇xxxx性