首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往
您找到你想要的搜索结果了吗?
是的
没有找到

SQL注入和XSS攻击

SQL注入: 所谓SQL注入,就是通过把SQL命令插入到提交的Web表单或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,导致数据库中的信息泄露或者更改。 防范: 1.永远不要信任用户的输入,将用户输入的数据当做一个参数处理: 使用参数化的形式,也就是将用户输入的东西以一个参数的形式执行,而不是将用户的输入直接嵌入到SQL语句中,用户输入就被限于一个参数。 2.避免提示详细的错误信息: 当用户输入错误的时候,避免提示一些详细的错误信息,因为黑客们可以利用这些消息,使用一种标准的输入确认机制来验证所有的输入数据的长度、类型、语句、企业规则等。 3. 加密处理: 将用户登录名称、密码等数据加密保存。加密用户输入的数据,然后再将它与数据库中保存的数据比较,这相当于对用户输入的数据进行了“消毒”处理,用户输入的数据不再对数据库有任何特殊的意义,从而也就防止了攻击者注入SQL命令。 4.确保数据库安全: 锁定你的数据库的安全,只给访问数据库的web应用功能所需的最低的权限,撤销不必要的公共许可,如果web应用不需要访问某些表,那么确认它没有访问这些表的权限。如果web应用只需要只读的权限,那么就禁止它对此表的 drop 、insert、update、delete 的权限,并确保数据库打了最新补丁。

02

谈谈这些年做腾讯云推广走过的路

看着身边做技术的朋友大多都有一份副业,用他们的话来说,如果只靠一份工资勉强才能填饱肚子,如果有一份持续收入的副业,才能稍有富余,如果这份副业做的足够好,甚至可以超越主业,当有一天能达到你敢辞职的勇气的时候,说明这份副业已经让你足够富裕了。这些做技术的朋友们,有的开始写书,写各种技术文章,也有的开始炒股,抄基金,而我还是停留在继续专研各种新技术,不停的去提升自己的技能,一年又一年过去了,我发现我的技术的增长所带来的收益永远更不上现在的物价,房价的增长,更加别说和我的那些朋友们相对,他们有的早就赚的盆满钵满,终于有一天我开悟了,一个执着技术的人永远是很难赚到钱的人,我应该把目光放到变现上才是王道。我分析了自己目前的能力,写书又不会,炒股又怕亏,只有靠工资才可以维持生活的样子,有一段时间,我一直在网络上找一个自己能做的兼职项目,可能是老天会眷恋善良的人的,我看到了腾讯云服务器推广的广告,我当时用了10分钟不到认认真真看了一遍,基本已经明白怎么回事,当时我就决定了,我得做腾讯云推广,必须做,因为到目前为止没有哪个项目比这个门槛更低,变现更快,又加上我本人也是技术领域的,所以也算是得心应手,鉴于这是一篇经验分享的文章,所以下面我还是按照传统的罗列试将我做腾讯云推广的一些经验都全部分享出来,排序由易到难分别阐述。

01
领券