腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
武军超python专栏
专栏作者
举报
75
文章
78186
阅读量
12
订阅数
订阅专栏
申请加入专栏
全部文章(75)
其他(40)
python(11)
编程算法(8)
linux(6)
数据库(4)
sql(4)
http(4)
网络安全(4)
ubuntu(3)
存储(3)
ssh(3)
https(3)
javascript(2)
bash(2)
xml(2)
html(2)
json(2)
云数据库 Redis(2)
django(2)
unix(2)
apt-get(2)
xslt & xpath(2)
爬虫(2)
正则表达式(2)
grep(2)
tcp/ip(2)
安全(2)
java(1)
c++(1)
css(1)
ajax(1)
打包(1)
ide(1)
windows server(1)
nginx(1)
bash 指令(1)
云数据库 MongoDB(1)
mongodb(1)
游戏(1)
分布式(1)
缓存(1)
运维(1)
面向对象编程(1)
cdn(1)
ddos(1)
socket编程(1)
windows(1)
云计算(1)
虚拟化(1)
搜索文章
搜索
搜索
关闭
SQL注入和XSS攻击
安全
sql
数据库
网络安全
html
SQL注入: 所谓SQL注入,就是通过把SQL命令插入到提交的Web表单或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,导致数据库中的信息泄露或者更改。 防范: 1.永远不要信任用户的输入,将用户输入的数据当做一个参数处理: 使用参数化的形式,也就是将用户输入的东西以一个参数的形式执行,而不是将用户的输入直接嵌入到SQL语句中,用户输入就被限于一个参数。 2.避免提示详细的错误信息: 当用户输入错误的时候,避免提示一些详细的错误信息,因为黑客们可以利用这些消息,使用一种标准的输入确认机制来验证所有的输入数据的长度、类型、语句、企业规则等。 3. 加密处理: 将用户登录名称、密码等数据加密保存。加密用户输入的数据,然后再将它与数据库中保存的数据比较,这相当于对用户输入的数据进行了“消毒”处理,用户输入的数据不再对数据库有任何特殊的意义,从而也就防止了攻击者注入SQL命令。 4.确保数据库安全: 锁定你的数据库的安全,只给访问数据库的web应用功能所需的最低的权限,撤销不必要的公共许可,如果web应用不需要访问某些表,那么确认它没有访问这些表的权限。如果web应用只需要只读的权限,那么就禁止它对此表的 drop 、insert、update、delete 的权限,并确保数据库打了最新补丁。
武军超
2019-07-02
2.3K
0
MongoDB简单总结
数据库
mongodb
sql
云数据库 MongoDB
存储
1. mongoDB的exe文件安装完之后 -可以先在c盘根目录创建一个data文件夹, 在data文件夹中创建一个名字叫db的文件夹,用于存储数据库中的数据 也可以自定义存储数据的数据库位置: mongod --dbpath 路径 2. 打开cmd输入mongod启动mongoDB服务器
武军超
2019-02-25
371
0
11月9日python分布式爬虫
云数据库 Redis
数据库
sql
爬虫
分布式
实例方法, 静态方法, 类方法的区别 实例方法: 类中定义的普通方法,只能通过实例对象调用 静态方法: 静态方法主要是用来存放逻辑性的代码,逻辑上类型属于这个类,但是和类本身没有关系,实例对象和类对象都可以 调用 类方法的区别:假设有个方法,且这个方法在逻辑上采用类本身作为对象来调用更合理,那么这个方法就可以定义为类方法。另外,如果需要继承,也可以定义为类方法,实例对象和类对象都可以调用
武军超
2019-02-25
371
0
11月7日python爬虫框架Scrapy基础知识
爬虫
xslt & xpath
数据库
sql
python
爬虫最好的方式: 下载一页匹配一页,以后可以使用多线程让抓取页面和存储到数据库分开进行
武军超
2019-02-25
375
0
没有更多了
社区活动
RAG七天入门训练营
鹅厂大牛手把手带你上手实战
立即学习
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档