應對SQL注入漏洞的措施。對于密碼等敏感信息, 必須設置的盡可能復雜并進行加密處理然后進行存儲。這樣, 即使攻擊者獲取了加密的密碼信息, 也難以進行破譯。因為黑客可能使用SQL注入檢測網站敏感信息, 例如后臺數據路類型以及路徑等。因此對于異常的Web錯誤提示信息應該進行有效的屏蔽, 可以使用自定義的錯誤信息替換原始的錯誤信息, 將異常信息存放在特定的數據表中。當然, 網站管理員也可以化被動為主動, 使用黑客常用的注入工具, 對網站進行安全檢測, 及時發現存在的SQL注入漏洞, 并對其進行有效修補, 可以有效提高抗黑客攻擊的能力。
本文地址:http://m.murenxiang.com.cn//article/8158.html
