导航菜单
首 页
模板
查询
套餐
代理
资讯
案例
关于
入口
您的位置:
首 页
>
新闻中心
>
企业网站建设
> 企业网站建设SQL注入漏洞的预防
官网公告
服务领域
企业网站建设
公司网站制作
企业网站设计
企业建网站
企业做网站
手机网站建设
网站SEO优化
动态观点
资讯动态
行业动态
企业网站建设
公司网站制作
企业网站设计
企业建网站
企业做网站
手机网站建设
网站SEO优化
企业网站建设
企业网站建设SQL注入漏洞的预防
发布:2021-06-27 10:13:06 浏览:2142
SQL注入漏洞的预防
。
SQL语言是网站设计中必不可少的后台数据库语言。在SQL语言中有一些特殊字符如“*”等,这些特殊字符是为了完成模糊匹配的。可有些网站设计人员在网站设计初始,没有考虑到SQL语言的书写规范和特殊字符的应用,产生SL注入漏洞,导致攻击者通过表单提交中的全局变量GET和POST把SQL语句提交并执行。
针对于这一问題,具体的解决方法包括:可以打开配置文件中的 magc_ quotes_spe和 mage_ quotes_ runtime的设置;设置 resister globals为of;关闭全局变量注册;最后,在给数据库和数据表字段进行命名时,特别是一些重要字段命名时,不要取一些很容易被猜到的名字。例如“姓名”字段最好不要命名为name”字段。
>>> 查看
《企业网站建设SQL注入漏洞的预防》
更多相关资讯 <<<
本文地址:http://yunshangjianzhan.com/news/html/26885.html
上一个:
企业网站建设页面结构方面
下一个:
企业网站建设JSP技术
首页
手机
分类
顶部
友情链接
谷歌地图
百度地图
HTML地图
TXT地图
华友机械
恒悦房地产
网站设计
广志建设工程
PHP开发
建站代理
赶快点击我,让我来帮您!