河北时时彩开奖视频 河北时时彩玩法介绍 河北时时彩开奖号码走势图表大全 河北时时彩11选五 河北时时彩走势图开奖结果 河北时时彩现场开奖结果查询 河北时时彩官网 河北时时彩开奖结果 河北时时彩走势图 河北时时彩走势图开奖结果查询 河北时时彩快三 河北时时彩2017 河北时时彩现场开奖 河北时时彩玩法介绍 河北时时彩投注站
您當前的位置:首頁 > 網絡編程 > 數據庫技術 > 正文

SQL注入攻擊并不是新東西

【字體大小: 2009-08-22 12:05 來源:站長中國 作者:編輯整理 
總結幾條技巧,站點所有者和管理員可以遵循之,便可以將遭受攻擊的機會最小化。

制定最佳方法

SQL注入攻擊并不是新東西,攻擊者們掌握這項技巧已經有許多年了。近些日子,許多網站發表了一些文章提供了一些資源,幫助開發人員編寫安全代碼。安全管理人員應當制定一些通用的安全方法,下面給出三點建議。一、建立參數化的存儲進程,二、最少特權連接,三、僅對所有的存儲進程授權“運行”許可,四、僅對應用程序域組授予許可

除了一開始就注意安全地開發應用程序,對現有的應用程序實施評估是很重要的,這包括對第三方的應用程序。可以利用惠普發布的Scrawlr來幫助開發人員查找包含漏洞的頁面。此外,谷歌提供的ratproxy也是不錯的選擇。

盡可能少的特權

開發人員應當確保Web應用程序以最少的特權運行,千萬不要使用管理員賬戶運行,如避免使用db_owner 或 sysadmin等賬號運行。

服務器日志

跟蹤日志對于診斷攻擊是很有用的。近半年以來的SQL注入攻擊都是通過惡意的HTTP請求發生的。對服務器中的URI查詢串進行檢查可有助于確認攻擊,并可成為日后調查的起始點。

第三方廠商

如果單位使用第三方開發的軟件,要確保其遵循最佳的方法。要特別關注其程序的測試,要關注其開發力量和軟件升級能力。

保護Web應用程序

現在的市場上,有各種各樣的產品可以強化Web應用程序的安全,防御一些攻擊。但這些不能成為代替開發安全程序的最佳方法和技巧。例如,Web應用程序防火墻中,現在有大量的商業產品可以選擇。有的防火墻,如IPS方案可有助于保護Web服務器免受攻擊,并可阻止惡意的請求,防止其訪問服務器。

對付Web威脅和SQL注入攻擊并沒有什么一招制敵的妙方。但是加強對用戶的教育,并實施一些行業的最佳方法,這確實可防止通過注入攻擊實施的Web損害。

    頂一下
    (0)
    0%
    踩一下
    (0)
    0%
    【責任編輯:絕口不提】 標簽:

    更多相關內容

    最新評論 查看所有評論
    發表評論 查看所有評論
    請自覺遵守互聯網相關的政策法規,嚴禁發布色情、暴力、反動的言論。
    評價:
    表情:
    用戶名:密碼:驗證碼:

    河北时时彩走势图开奖结果查询
    河北时时彩开奖视频 河北时时彩玩法介绍 河北时时彩开奖号码走势图表大全 河北时时彩11选五 河北时时彩走势图开奖结果 河北时时彩现场开奖结果查询 河北时时彩官网 河北时时彩开奖结果 河北时时彩走势图 河北时时彩走势图开奖结果查询 河北时时彩快三 河北时时彩2017 河北时时彩现场开奖 河北时时彩玩法介绍 河北时时彩投注站
    天津11选5奖金多少 pk10彩票软件计划 怎样卖信息赚钱 乐动力真能赚钱吗 江西快三走势图表 快乐彩开奖 比特币现金美元价格实时 扑克脸gif 龙虎游戏官网下载 十三水摆牌技巧集锦 重庆时时免费计划聊天室 夜浴赚钱 哈尔滨麻将在线游戏 包图网怎么赚钱 彩票投注站申请 甘肃快三开奖结果