行業(yè)動(dòng)態(tài)應(yīng)對(duì)SQL注入漏洞的措施

發(fā)布：2019-06-15 13:11:05 瀏覽：6469

應(yīng)對(duì)SQL注入漏洞的措施。對(duì)于密碼等敏感信息,必須設(shè)置的盡可能復(fù)雜并進(jìn)行加密處理然后進(jìn)行存儲(chǔ)。這樣,即使攻擊者獲取了加密的密碼信息,也難以進(jìn)行破譯。因?yàn)楹诳涂赡苁褂肧QL注入檢測(cè)網(wǎng)站敏感信息,例如后臺(tái)數(shù)據(jù)路類型以及路徑等。因此對(duì)于異常的Web錯(cuò)誤提示信息應(yīng)該進(jìn)行有效的屏蔽,可以使用自定義的錯(cuò)誤信息替換原始的錯(cuò)誤信息,將異常信息存放在特定的數(shù)據(jù)表中。當(dāng)然,網(wǎng)站管理員也可以化被動(dòng)為主動(dòng),使用黑客常用的注入工具,對(duì)網(wǎng)站進(jìn)行安全檢測(cè),及時(shí)發(fā)現(xiàn)存在的SQL注入漏洞,并對(duì)其進(jìn)行有效修補(bǔ),可以有效提高抗黑客攻擊的能力。