摘要:
门户网站开发安全须知1. SQL注入1.1 什么是SQL注入SQL 注入是一种攻击方式,在这种攻击方式中,恶意代码被插入到字符串中,然后将该字符串传递到数据库的实例以进行分析和执行。任何构成 SQL 语句的过程都应进行注入漏洞检查,因为数据库将执行其接收到的所有语法有效的查询。例如:以下java代码... 阅读全文
摘要:
选择合适的操作系统。在网络开发中安装数据库服务端的时候,Linux操作系统应该作为优先选择,因为相比windows系统,Linux操作系统具有较高的安全性。当然,如果有条件的话,一些企业或者个人可以选择安全性更高的UNIX操作系统等。从网络数据库运行的角度来讲,病毒的侵犯是最主要的威胁,因此,治理外... 阅读全文