行業(yè)動態(tài)應對SQL注入漏洞的措施

發(fā)布：2019-06-15 13:11:05 瀏覽：7683

應對SQL注入漏洞的措施。對于密碼等敏感信息,必須設置的盡可能復雜并進行加密處理然后進行存儲。這樣,即使攻擊者獲取了加密的密碼信息,也難以進行破譯。因為黑客可能使用SQL注入檢測網(wǎng)站敏感信息,例如后臺數(shù)據(jù)路類型以及路徑等。因此對于異常的Web錯誤提示信息應該進行有效的屏蔽,可以使用自定義的錯誤信息替換原始的錯誤信息,將異常信息存放在特定的數(shù)據(jù)表中。當然,網(wǎng)站管理員也可以化被動為主動,使用黑客常用的注入工具,對網(wǎng)站進行安全檢測,及時發(fā)現(xiàn)存在的SQL注入漏洞,并對其進行有效修補,可以有效提高抗黑客攻擊的能力。