資料隱碼 防範說明 | |||||
針對 SQL Injection 的防範之道 | |||||
1. 所有變數與帳號/密碼等使用者輸入的資料均過濾 SQL Server 的命令。 2. 所有含入 SQL 的指令均使用2個單引號取代使用者輸入的單引號【'】。 3. 所有錯誤畫面以相同的頁面產生,不顯示 SQL 指令的方式,避免駭客得知資料結構。 4. 建議客戶端的 SQL Server 均避免使用真實 IP,防止駭客可直接存取資料庫。 5. 網頁所使用的SQL用戶名稱,儘可能使用其他權限較低的帳戶。 6. 建議客戶端的網管人員隨時注意更新資訊,如果有更新資料請隨時上線更新。 | |||||
Copyright 2006 Grand Vice info Co. All Rights Reserved 版權所有:欣學英資訊留言板隱私權聲明 Tel: (04) 22707448 / Fax: (04) 22707450 41247 台中市大里區立仁三路25號你的 IP:3.144.96.159 |