公司網(wǎng)站制作網(wǎng)頁防護(hù)

發(fā)布：2019-04-25 13:32:21 瀏覽：6531

對于網(wǎng)頁防護(hù)注入類漏洞,需要采用分隔查詢語句、命令語句、數(shù)據(jù)的方法,通過這樣的方式減少漏洞發(fā)生幾率。目前比較常用的方法為應(yīng)用安全API,而不是使用解釋器。當(dāng)然也可以用參數(shù)化接口或是直接將信息遷移到實(shí)體框架、ORM當(dāng)中。用白名單完成賬號登入同樣是拒絕注入攻擊的有效方法。動(dòng)態(tài)查詢則可以應(yīng)用解釋器完成特殊字符轉(zhuǎn)義。為防止發(fā)生身份驗(yàn)證與會(huì)話管理失效,常用方法為:第一種應(yīng)用非過時(shí)哈希技術(shù)存儲密碼。第二種做好弱密碼檢查。第三通過多種方式檢驗(yàn)身份。第四種當(dāng)服務(wù)器與賬號密碼遭到強(qiáng)行攻擊時(shí),由系統(tǒng)日志及時(shí)告知管理員。