应对SQL注入漏洞的措施。对于密码等敏感信息, 必须设置的尽可能复杂并进行加密处理然后进行存储。这样, 即使攻击者获取了加密的密码信息, 也难以进行破译。因为黑客可能使用SQL注入检测网站敏感信息, 例如后台数据路类型以及路径等。因此对于异常的Web错误提示信息应该进行有效的屏蔽, 可以使用自定义的错误信息替换原始的错误信息, 将异常信息存放在特定的数据表中。当然, 网站管理员也可以化被动为主动, 使用黑客常用的注入工具, 对网站进行安全检测, 及时发现存在的SQL注入漏洞, 并对其进行有效修补, 可以有效提高抗黑客攻击的能力。
本文地址://www.qlpinke.com//article/8158.html