腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
武军超python专栏
专栏作者
举报
75
文章
77863
阅读量
12
订阅数
订阅专栏
申请加入专栏
全部文章(75)
其他(40)
python(11)
编程算法(8)
linux(6)
数据库(4)
sql(4)
http(4)
网络安全(4)
ubuntu(3)
存储(3)
ssh(3)
https(3)
javascript(2)
bash(2)
xml(2)
html(2)
json(2)
云数据库 Redis(2)
django(2)
unix(2)
apt-get(2)
xslt & xpath(2)
爬虫(2)
正则表达式(2)
grep(2)
tcp/ip(2)
安全(2)
java(1)
c++(1)
css(1)
ajax(1)
打包(1)
ide(1)
windows server(1)
nginx(1)
bash 指令(1)
云数据库 MongoDB(1)
mongodb(1)
游戏(1)
分布式(1)
缓存(1)
运维(1)
面向对象编程(1)
cdn(1)
ddos(1)
socket编程(1)
windows(1)
云计算(1)
虚拟化(1)
搜索文章
搜索
搜索
关闭
SQL注入和XSS攻击
安全
sql
数据库
网络安全
html
SQL注入: 所谓SQL注入,就是通过把SQL命令插入到提交的Web表单或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,导致数据库中的信息泄露或者更改。 防范: 1.永远不要信任用户的输入,将用户输入的数据当做一个参数处理: 使用参数化的形式,也就是将用户输入的东西以一个参数的形式执行,而不是将用户的输入直接嵌入到SQL语句中,用户输入就被限于一个参数。 2.避免提示详细的错误信息: 当用户输入错误的时候,避免提示一些详细的错误信息,因为黑客们可以利用这些消息,使用一种标准的输入确认机制来验证所有的输入数据的长度、类型、语句、企业规则等。 3. 加密处理: 将用户登录名称、密码等数据加密保存。加密用户输入的数据,然后再将它与数据库中保存的数据比较,这相当于对用户输入的数据进行了“消毒”处理,用户输入的数据不再对数据库有任何特殊的意义,从而也就防止了攻击者注入SQL命令。 4.确保数据库安全: 锁定你的数据库的安全,只给访问数据库的web应用功能所需的最低的权限,撤销不必要的公共许可,如果web应用不需要访问某些表,那么确认它没有访问这些表的权限。如果web应用只需要只读的权限,那么就禁止它对此表的 drop 、insert、update、delete 的权限,并确保数据库打了最新补丁。
武军超
2019-07-02
2.3K
0
11月10日python爬虫分析网页的模块lxml和Beautiful Soup
xml
html
xslt & xpath
编程算法
css
format自动排列 # 定义文件存储的位置,原始的定义要改变的地方是定义在字符串中的 fileName = 'g:/spider/poetry/poetry{0}.html' f = open(fileName.format(z), "wb")
武军超
2019-02-25
927
0
没有更多了
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
立即发文
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档