网站防护建议
2023-08-11 加入收藏
1.严格审查,对输入信息进行校验。检查用户输入是否合规,保证用户输入的信息合法,尤其是用户的输入不能直接被嵌入到SQL语句中,防止SQL注入漏洞。
2.完善机制手段,对用户输入SQL语句的语义进行完整性审查,确认SQL语句的功能目的没有发生改变。
3.注重对网站数据库的监控。定期查看数据库操作日志,尤其是检查是否存在网站管理员操作以外的SQL语句执行痕迹。
本文地址:http://www.xmwlmr.com//article/28178.html