@信仰
1年前 提问
1个回答
如何防止sql入侵检测
GQQQy
1年前
防止sql入侵检测的防御措施主要由如下几种:
使用 SQLi 检测工具。一些网络安全供应商和开源开发人员提供自动 SQL 注入工具来识别潜在漏洞。对于开源检测工具,SQLMap和jSQL仍然是最受欢迎的两个工具。
过滤SQL需要的参数中的敏感字符(注意加入忽略大小写)。
禁用数据库服务器的xp_cmdshell存储过程,删除相应用到的dll。
屏蔽服务器异常信息。
防止sql入侵检测的防御措施主要由如下几种:
使用 SQLi 检测工具。一些网络安全供应商和开源开发人员提供自动 SQL 注入工具来识别潜在漏洞。对于开源检测工具,SQLMap和jSQL仍然是最受欢迎的两个工具。
过滤SQL需要的参数中的敏感字符(注意加入忽略大小写)。
禁用数据库服务器的xp_cmdshell存储过程,删除相应用到的dll。
屏蔽服务器异常信息。