全部科目 > 电子商务设计师 >
2024年上半年 上午试卷 综合知识
第 42 题
知识点 防止SQL注入攻击的措施  
关键词 攻击   漏洞   网络  
章/节 电子商务系统程序设计基础  
 
 
目前网络上流行的SQL注入攻击是借助(38)的漏洞进行的。
 
  A.  操作系统
 
  B.  CA系统
 
  C.  数据容灾系统
 
  D.  Web应用系统




 
 
相关试题     电子商务系统程序设计基础 

  第69题    2017年下半年  
典型的信息系统项目开发的过程为:需求分析、概要设计、详细设计、程序设计、调试与测试、系统安装与部署。( )阶段拟定了系统的目标、范围和要求。

  第62题    2010年下半年  
在ADO对象中,(62)对象负责连接数据库。

  第70题    2016年下半年  
系统设计阶段的主要技术文档是(70)。

 
知识点讲解
· 防止SQL注入攻击的措施
 
        防止SQL注入攻击的措施
        (1)使用参数化的过滤性语句。
        要防御SQL注入,用户的输入就不能直接被嵌入到SQL语句中,必须经过过滤,或者使用参数化的语句。参数化的语句使用参数而不是将用户输入嵌入到语句中。在多数情况中,SQL语句就得以修正。例如,在ASP.NET程序中:
        
        这段程序就使用了参数化的SQL语句。
        (2)在程序出现错误或异常时,要避免出现一些详细的错误或异常消息,因为这些信息会为攻击者带来方便。
        (3)在Web应用程序开发过程的所有阶段实施代码的安全检查。首先,要在部署Web应用之前实施安全测试,其次,企业还应当在部署之后用漏洞扫描工具和站点监视工具对网站进行测试。



更多复习资料
请登录电脑版软考在线 www.rkpass.cn

京B2-20210865 | 京ICP备2020040059号-5
京公网安备 11010502032051号 | 营业执照
 Copyright ©2000-2025 All Rights Reserved
软考在线版权所有