首页
学习
活动
专区
工具
TVP
发布

武军超python专栏

专栏成员
75
文章
80615
阅读量
12
订阅数
SQL注入和XSS攻击
SQL注入: 所谓SQL注入,就是通过把SQL命令插入到提交的Web表单或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,导致数据库中的信息泄露或者更改。 防范: 1.永远不要信任用户的输入,将用户输入的数据当做一个参数处理: 使用参数化的形式,也就是将用户输入的东西以一个参数的形式执行,而不是将用户的输入直接嵌入到SQL语句中,用户输入就被限于一个参数。 2.避免提示详细的错误信息: 当用户输入错误的时候,避免提示一些详细的错误信息,因为黑客们可以利用这些消息,使用一种标准的输入确认机制来验证所有的输入数据的长度、类型、语句、企业规则等。 3. 加密处理: 将用户登录名称、密码等数据加密保存。加密用户输入的数据,然后再将它与数据库中保存的数据比较,这相当于对用户输入的数据进行了“消毒”处理,用户输入的数据不再对数据库有任何特殊的意义,从而也就防止了攻击者注入SQL命令。 4.确保数据库安全: 锁定你的数据库的安全,只给访问数据库的web应用功能所需的最低的权限,撤销不必要的公共许可,如果web应用不需要访问某些表,那么确认它没有访问这些表的权限。如果web应用只需要只读的权限,那么就禁止它对此表的 drop 、insert、update、delete 的权限,并确保数据库打了最新补丁。
武军超
2019-07-02
2.4K0
2018年7月26日python中面向对象中的封装
今天遇到的新单词: attribute   n属性     ************************ 面向对象的核心:类和对象 类就是类型,也就是数据类型,就是从一些具有相同特征的东西中抽象出来一个模型,给这个模型定义一些属性 对象就是包含这个模型中所有特征的一个具体的值 对象的属性也叫做成员变量 类中的方法也叫做成员方法 案例: 主人给宠物喂食[两个不同的类型创建的不同的对象,对象之间可以相互调用] 英雄对战[一个相同的类型创建的两个不同对象,对象之间的交互] 面向对象的开发方式是[函数
武军超
2018-09-27
4000
没有更多了
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
Python精品学习库
代码在线跑,知识轻松学
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档