免費論文查重認準CNKI論文查重,專為高校論文檢測、畢業論文查重、碩士論文查重誕生的論文檢測入口平臺,CNKI論文查重系統涵蓋海量的數據庫,為畢業生解決各種煩惱,論文查重軟件免費為各種有論文檢測、論文查重需求的人提供,論文查重認準CNKI查重!
發布時間:2022-09-27 22:02:24 作者:知網小編 來源:m.elxoepd.cn
國內對SQL注入的檢測與防范的研究主要集中于以下幾個方面: (1)提出了各種各樣的防范模型,如在客戶端和服務器端進行檢測的SQL注入攻擊檢測/防御/備案模型。 (2)在服務端正式處理之前對提交數據進行合法性檢查。 (3)屏蔽出錯信息,這樣攻擊者就不能從錯誤信息中獲得關于數據庫的信息。 (4)對Web服務器進行安全設置,如去掉Web服務器上默認的一些危險命令。 (5)不用字符串連接建立SQL查詢,用存儲過程編寫代碼減少攻擊。 (6)對包含敏感信息的數據加密,如在數據庫中對密碼加密存儲等。 國內對于SQL注入漏洞檢測的研究還很少,大多數還是停留在攻擊工具的層面上,很少將注入工具用于網站安全檢測。 國外學者對SQL注入檢測與防范研究領域一般分為兩大類。
