|
|
 |
专题栏目 |
 |
|
相关文章 |
|
|
|
|
|
 |
SQL注入(SQL Injection)攻击现象与防范 |
热 |
|
| SQL注入(SQL Injection)攻击现象与防范 |
|
作者:netrobo 文章来源:不详 点击数: 更新时间:2007-11-14 12:22:29  |
|
最近在做一个ASP项目,才真正开始了解SQL注入,以前只听说SQL注入在ASP等一些Web程序中比较普遍,但真正了解并仔细研究后,才发现它是一种编码中出现的不安全漏洞,不光是ASP,所有开发工具和数据库,所有C/S、B/S编写的程序都可能发生SQL注入,包括VB、Delphi、C#、JAVA、SQL Server、Oracle等。
SQL注入漏洞是开发人员不注重自己程序的安全性所造成的,说白了也是开发人员技术水平的一个体现,平常总听说“安全性”,感觉离自己很遥远,其实软件的安全性就在我们身边。
该好好检查检查自己的程序了,让防范SQL注入成为自己编写数据库程序的一个习惯!
以下是最近浏览的一些SQL注入和数据库安全性方面的文章,都出自微软,介绍得较为全面,非常值得一读:
SQL Injection (資料隱碼)– 駭客的 SQL填空遊戲 (Microsoft TaiWan)
『資料隱碼』SQL Injection的源由與防範之道 (Microsoft TaiWan)
构建安全的数据访问 (Microsoft China TechNet)
数据访问安全性 (Microsoft China TechNet)
保证数据库服务器的安全 (Microsoft China TechNet)
|
|
| 文章录入:mintao 责任编辑:mintao |
|
|
上一篇文章: SQL Server 2005 Beta 2 概览
下一篇文章: SQL Server大型服务器:伸缩性、可用性与易管理性 |
|
|
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
|
 注:本站部分文章源于互联网,版权归原作者所有!如有侵权,请原作者与本站联系,本站将立即删除! 本站文章除特别注明外均可转载,但需注明出处! [MinTao学以致用网] |
| 网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) |
| |
|
|
|
|
