如何防止ASP.NET应用程序中的SQL注入安全漏洞
从不信任数据--别信任数据,总是清楚数据!
1、最小化输入域的长度,MaxLength="20"
2、验证输入,前后台都要检验!
3、将坏字符替换掉,从文本中移除!
4、用存储过程,参数化命令。这一切不能保证所有数据库安全。
5、在数据库层面上,数据安全!
6、在操作系统层面上,数据安全!
如何用ProtectedData类向.Net应用程序添加安全
从不信任数据--别信任数据,总是清楚数据!
1、最小化输入域的长度,MaxLength="20"
2、验证输入,前后台都要检验!
3、将坏字符替换掉,从文本中移除!
4、用存储过程,参数化命令。这一切不能保证所有数据库安全。
5、在数据库层面上,数据安全!
6、在操作系统层面上,数据安全!
如何用ProtectedData类向.Net应用程序添加安全