中电科旗下高技能IT教育培训机构

四川国信安职业培训学校四川国信安职业培训学校

tel

400-9988-316

常见问题常见问题

如何防止SQL注入攻击?

发布时间:2021-11-25浏览量:730次

SQL注入是比较常见的网络攻击方式之一,攻击者一般针对程序员编程时的疏忽,通过SQL语句,实现无帐号登录,甚至篡改数据库。那么,具体如何防止SQL注入攻击呢?下面成都网络安全培训机构老师给大家详细介绍一下。

防范一般的SQL注入,只有在代码规范上下点功夫,建议可以采取以下方式来防止攻击。

● 不要使用动态SQL

● 避免将用户提供的输入直接放入SQL语句中;最好使用准备好的语句和参数化查询,这样更安全。

● 不要将敏感数据保留在纯文本中

● 加密存储在数据库中的私有/机密数据;这样可以提供了另一级保护,以防攻击者成功地排出敏感数据。

● 限制数据库权限和特权

● 将数据库用户的功能设置为最低要求;这将限制攻击者在设法获取访问权限时可以执行的操作。

● 避免直接向用户显示数据库错误

● 攻击者可以使用这些错误消息来获取有关数据库的信息。

● 对访问数据库的Web应用程序使用Web应用程序防火墙(WAF)

● 这为面向Web的应用程序提供了保护,它可以帮助识别SQL注入尝试;根据设置,它还可以帮助防止SQL注入尝试到达应用程序(以及数据库)。

● 定期测试与数据库交互的Web应用程序

● 这样做可以帮助捕获可能允许SQL注入的新错误或回归。

● 将数据库更新为最新的可用修补程序

● 这可以防止攻击者利用旧版本中存在的已知弱点/错误。

● 安装web应用防火墙产品


联系我们

公众号二维码

安仔二维码