应对SQL注入漏洞的措施。对于密码等敏感信息,必须设置的尽可能复杂并进行加密处理然后进行存储。这样,即使攻击者获取了加密的密码信息,也难以进行破译。因为黑客可能使用SQL注入检测网站敏感信息,例如后台数据路类型以及路径等。因此对于异常的Web错误提示信息应该进行有效的屏蔽,可以使用自定义的错误信息替换原始的错误信息,将异常信息存放在特定的数据表中。当然,网站管理员也可以化被动为主动,使用黑客常用的注入工具,对网站进行安全检测,及时发现存在的SQL注入漏洞,并对其进行有效修补,可以有效提高抗黑客攻击的能力。
>>> 查看《行业动态应对SQL注入漏洞的措施》更多相关资讯 <<<
本文地址:http://www.phpweb.com.cn/news/html/8158.html