SQL注入问题研究与防范方法
目前许多基于B/S模式网络服务构架技术的应用程序在设计与开发时没有充分考虑到数据合法性校验问题,所以在其使用中存在着不少安全隐患。该文分析了SQL注入攻击的特点、原理,并对常用注入方法进行了总结。然后在主动式防范模型的基础上,提出了使用参数化查询、实施过滤和监视工具、精心编制错误消息、及时打补丁并强化数据和限制数据库的特权等几种思路和方法。
SQL注入、数据库安全、网络安全
TP391(计算技术、计算机技术)
2015-01-09(万方平台首次上网日期,不代表论文的发表时间)
共2页
8400-8401