温馨提示×

如何实现sql防注入问题

小新
133
2020-12-16 13:41:10
栏目: 云计算

如何实现sql防注入问题

sql防注入的实现方法:

1.设置目录权限,系统管理员应为信息系统的每个目录或文件设置相应权限,授予每个文件能正常运行的权限,比如静态页面文件所在的目录,应只授予“读取”权限,包含活动脚本的文件授予“纯脚本”权限就足够了。

2.隐藏错误信息,把服务器设置成不管出什么样的错误,只给出一种错误提示信息。

3.在通过活动脚本与数据库建立连接时,要通过专用的数据库用户,而不要使用SA、SYS、SYSTEM等高权限用户。

4.对敏感信息进行加密,例如用户密码可采用md5加密算法进行加密。

0