通过什么防范sql注入漏洞
防范sql注入漏洞的方法:
1.对数据有效性进行校验,例如一个输入框只能输入数字,那么要通过校验确保用户输入的都是数字。
2.对客户端提交的数据进行封装,不要将数据直接存入cookie中,方法:在编程的代码中,插入session、if、try、else,这样可以有效地防止攻击者获取cookie中的重要信息。
3.将在代码中存在的用户名、口令信息等敏感字段删除,替换成输入框。
4.使用双引号替换掉所有用户输入的单引号。
5.应在Web Service中指定一个不包含任何信息的错误提示页面。
6.在Web页面中将连接数据库的sql字符串替换成指定的Value,然后将Web.config文件进行加密,拒绝访问。
7.将虚拟站点的文件目录禁止游客用户访问,将User用户权限修改成只读权限。
8.禁止或删除数据库中sa权限用户的访问,对不同的数据库划分不同的用户权限。
上一篇:企业建站的作用是什么
下一篇:redis未授权漏洞如何处理
sql注入 sql注入漏洞
声卡驱动正常但是没有声音如何办?声卡驱动正常没声音的解决方法
英伟达显卡驱动如何退回到原来版本?英伟达显卡驱动退回到原来版
重装系统,电脑只有一个C盘如何创建分区
Defender提示错误应用程序MsMpEng.exe无法启动
电脑无法启动或仍在加载如何办?电脑无法启动或仍在加载的解决方
打印机驱动如何卸载删除?卸载打印机驱动干净的教程
电脑没网如何安装网卡驱动?教你没网如何安装网卡驱动的方法
系统32位和62位如何选择:详解它们之间的差异
电脑文件删不掉如何办?四种方法解决
任务管理器快捷键有哪些?任务管理器快捷键大全