|
|
|
知识路径: > 电子商务系统程序设计基础 > 电子商务系统建设 > 电子商务系统安全设计 > 安全措施设计 > 防止SQL注入攻击 >
|
被考次数:1次
被考频率:低频率
总体答错率:43%
知识难度系数: 
|
由 软考在线 用户真实做题大数据统计生成
|
|
相关知识点:2个
|
|
|
|
|
|
|
要防御SQL注入,用户的输入就不能直接被嵌入到SQL语句中,必须经过过滤,或者使用参数化的语句。参数化的语句使用参数而不是将用户输入嵌入到语句中。在多数情况中,SQL语句就得以修正。例如,在ASP.NET程序中:
|
|
|
|
|
|
|
|
(2)在程序出现错误或异常时,要避免出现一些详细的错误或异常消息,因为这些信息会为攻击者带来方便。
|
|
|
|
(3)在Web应用程序开发过程的所有阶段实施代码的安全检查。首先,要在部署Web应用之前实施安全测试,其次,企业还应当在部署之后用漏洞扫描工具和站点监视工具对网站进行测试。
|
|
|
|
|
|
|
|
| |
|
|
|
|
|
2009年下半年
电子商务设计师..
上午试卷 综合知识
|
第38题
选择题 |
|
43%
|
|
|
|
|
|
|
|
|
|
| |
|
|
|
