10.3969/j.issn.1674-9456.2011.11.017
ASP网站防止SQL注入策略研究
SQL注入是ASP网站中常见的一种针对数据库层的攻击方法。文章分析了SQL注入的原理和攻击方法,总结了防止SQL注入的三种方式:第一,通过书写代码过滤页面中post或者get请求中参数信息的非法字符来实现;第二,通过设置IIS出错后的报错信息来使得入侵者得不到有用的信息;第三,通过对网站的权限分开设置,使得入侵者无法取得更改数据库的权限来实现。经过详细测试这三种SQL注入防范手段的效率明显高于其他方法。
ASP、网站、SQL注入、防范措施
TP391(计算技术、计算机技术)
2012-04-21(万方平台首次上网日期,不代表论文的发表时间)
共3页
49-51