公司网 站制作网页防护

日期 : 2019-04-25 13:32:21
       对于网页防护注入类漏洞, 需要采 用分隔查询语句、命令语句、数据的方法, 通过这 样的方式减少漏洞发生几率。目前比 较常用的方法为应用安全API, 而不是使用解释器。当然也 可以用参数化接口或是直接将信息迁移到实体框架、ORM当中。用白名 单完成账号登入同样是拒绝注入攻击的有效方法。动态查 询则可以应用解释器完成特殊字符转义。为防止 发生身份验证与会话管理失效, 常用方法为:第一种 应用非过时哈希技术存储密码。第二种 做好弱密码检查。第三通 过多种方式检验身份。第四种 当服务器与账号密码遭到强行攻击时, 由系统 日志及时告知管理员。

相关文章
友情链接:    金沙彩票   金沙彩票   七喜彩票app下载   重庆彩票   广东彩票