Web应用系统上传漏洞和SQL注入防范-软考在线

Web应用系统上传漏洞和SQL注入防范



考试要求：掌握

知识路径： > 信息系统安全 > 信息系统软件的安全运行 > 软件安全运行的措施 > 软件安全运行的措施

Web应用系统的主要防范技术包括防范上传漏洞和SQL注入防范。

防范上传漏洞。文件上传漏洞在多个开源Web系统中存在，具有普遍性。由于未对用户输入的数据进行严格检查，因此，可以采取如下解决办法：服务器端路径参数尽可能使用常量，而不是变量，即将文件路径改为常量，而不是变量，这样有助于防范文件上传漏洞；对于用户提交的数据，应该进行全面检查，如检查文件后缀名；或者禁止用户自定义文件名；加强操作系统安全配置，限制某些可执行文件的执行权限。

SQL注入防范。要防止这类攻击，必须在软件开发程序代码上形成良好的编程规范和代码检测机制，仅仅靠勤打补丁和安装防火墙是不够的。

更多复习资料
请登录电脑版软考在线 www.rkpass.cn

京B2-20210865 | 京ICP备2020040059号-5