佳佳02 发表于 2011-12-20 20:37:29

怎样可以是网站更好防止SQL注入式攻击

首先是程序员要养成防止SQL注入的习惯,所有由客户端提交或传入的数据都需要进行验证
使用最小权限原则,无论是操作系统还是数据库,网站运行的帐号是其能够完成 其操作的最小权限,这样可以大大降低被攻击的损失。
发布前用专业的安全评测软件扫描,一般会给出完整的安全评估报告。HP有一款非常厉害,但是是收费的,免费的只能扫描固定的IP的网站。
页: [1]
查看完整版本: 怎样可以是网站更好防止SQL注入式攻击