企业网站建设的安全性非常重要
企业网站建设安全意义重大,防范SQL注入对于保护网站非常重要。这项工作的重点就在于检测用户提交的信息是否安全,对于网站开发人员,不能完全相信用户提交的信息,更不能全部接收用户提交的信息,一定要对用户提交的信息进行过滤、判断、监测。
专业的网站开发人员要限制用户输入数据的长度,对单双引号等符号也要进行转换。不能使用动态拼装的SQL语句,但是可以使用参数化的SQL语句,或者使用存储时的数据。但是Z安全的方法还是不要使用具有管理员权限的数据库进行连接,每个Web应用程序的数据库连接时应该设置成有限权限的数据库连接。
那么我们应该怎样解决这种问题呢?例如密码这种隐私性信息一定要设置成复杂的加密处理后再存储起来,即使攻击者获得了加密的密码信息也很难破解。所以对于异常的Web错误提示信息,我们应该及时对其进行屏蔽,也可以使用自定义的错误信息替换原来的错误信息,同时将原来的错误信息存储在特定的数据表中。
版权声明:转载作品均注明出处,本网未注明出处和转载的,是出于传递更多信息之目的,并不意味着赞同其观点或证实其内容的真实性。如转载作品侵犯作者署名权,或有其他诸如版权、肖像权、知识产权等方面的伤害,并非本网故意为之,在接到相关权利人通知后将立即加以更正。