如何实现sql防注入问题
sql防注入的实现方法:
1.设置目录权限,系统管理员应为信息系统的每个目录或文件设置相应权限,授予每个文件能正常运行的权限,比如静态页面文件所在的目录,应只授予“读取”权限,包含活动脚本的文件授予“纯脚本”权限就足够了。
2.隐藏错误信息,把服务器设置成不管出什么样的错误,只给出一种错误提示信息。
3.在通过活动脚本与数据库建立连接时,要通过专用的数据库用户,而不要使用SA、SYS、SYSTEM等高权限用户。
4.对敏感信息进行加密,例如用户密码可采用md5加密算法进行加密。
上一篇:自助建站系统如何安装使用
下一篇:iis搭建网站后为什么是空白
SQL sql注入
webacc.exe是什么文件?webacc.exe是不是病毒
WINSYS.vbs是什么文件?WINSYS.vbs是不是病毒
winssh.exe是什么文件?winssh.exe是不是病毒
wt.exe是什么文件?wt.exe是不是病毒
winsysetm.exe是什么文件?winsysetm.exe是不是病毒
winstrve.exe是什么文件?winstrve.exe是不是病毒
winsysupd7.exe是什么文件?winsysupd7.exe是不是病毒
winsysupd.exe是什么文件?winsysupd.exe是不是病毒
winsysupd2.exe是什么文件?winsysupd2.exe是不是病毒
winsysupd8.exe是什么文件?winsysupd8.exe是不是病毒