10.3969/j.issn.1008-0570.2006.09.004
SQL注入攻击全面预防办法及其应用
介绍了SQL注入攻击原理,以ASP+SQL Server型网站为基础,从应用服务器、数据服务器、功能代码本身三个方面详细介绍了如何避免SQL注入攻击.尤其在功能程序本身方面,在前人提出的检测/防御/备案通用模型基础上,提出一个改良的SQL注入攻击通用检验模型.该模型只在服务器端设置一级检查,对攻击者进行备案,攻击次数过多的用户的请求服务器将不予理会,而且被抽象出来以单独函数形式存在,使用时直接调用即可,适用于所有页面.
ASP、SQL Server、SQL注入攻击、IDS、入侵检测
22
TP393.08(计算技术、计算机技术)
广东省科技厅科技计划2003C101034
2006-05-11(万方平台首次上网日期,不代表论文的发表时间)
共3页
10-12
