对于SQL注入攻击,我们可以做如下防范()
A. 防止系统敏感信息泄露。设置php.ini选项display_errors=off,防止php脚本出错之后,在web页面输出敏感信息错误,让攻击者有机可乘。
B. 数据转义。设置php.ini选项magic_quotes_gpc=on,它会将提交的变量中所有的’(单引号),(双引号),(反斜杠),空白字符等都在前面自动加上。或者采用mysql_real_escape函数或addslashes函数进行输入参数的转义。
C. 使用静态网页,关闭交互功能。
D. 增加黑名单或者白名单验证
查看答案
热门试题
以下哪一项是防范SQL注入攻击最有效的手段?()
以下哪一项是防范SQL注入攻击最有效的手段()
可以有效限制SQL注入攻击的措施有()
SQL注入攻击可以控制网站服务器。
可以有效限制SQL注入攻击的措施有()。
简述SQL注入攻击的过程。
SQL注入攻击除了可以让攻击者绕过认证之外,不会再有其他危害()
对网页请求参数进行验证,可以防止SQL注入攻击。
SQL注入攻击有可能产生()危害()
SQL注入攻击可能造成哪些危害()
能有效防止SQL注入攻击的是()
应对SQL注入攻击的有效手段是()
SQL注入攻击造成的主要后果有?()
SQL注入是近年来危害严重却又很常见的攻击方式,关于SQL注入攻击,下面选项中描述正确的是()
关于黑客SQL注入攻击说法错误的是()
通过查看网站WE错访问日志,可以获取GET方式的SQL注入攻击信息()
关于SQL注入攻击,下列说法中正确的是()
使用存储过程应对SQL注入攻击时,需要注意()
SQL注入攻击不会威胁到操作系统的安全。
针对应用层的安全攻击如SQL注入、XSS攻击等,可以采用以下哪个安全产品?()
