防止注入总结
来源:互联网 发布:wstmall 手机版源码 编辑:程序博客网 时间:2024/05/22 03:49
最近看到很多人的网站都被注入js,被iframe之类的。非常多。
本人曾接手过一个比较大的网站,被人家入侵了,要我收拾残局。。
1.首先我会检查一下服务器配置,重新配置一次服务器安全,可以参考
http://hi.baidu.com/zzxap/blog/item/18180000ff921516738b6564.html
2.其次,用麦咖啡自定义策略,即使网站程序有漏洞,别人也很难在文件上写入代码了。
参考自定义策略,有了这个策略,再烂的程序,你也无法写入我的文件
http://hi.baidu.com/zzxap/blog/item/efe093a7e0f2c190d04358ef.html
3.可以用网络超级巡警删除被注入的JS代码。
参考
http://hi.baidu.com/anlish/blog/item/ba45bb18eac77e0534fa4134.html
4.如何批量删除数据库中被注入的代码?
在数据库查询分析器运行这段代码即可
5.创建一个触发器,只要有 </script>就不给插入,对性能会有点影响
- SQL code
-
6.最重要的还是程序的写法,用参数化SQL或存储过程
例如
- C# code
-
7.通过URL传递的参数要用加密解密
- C# code
8.把要使用的参数处理一下单引号,再放到SQL里面
例如 string stra=aa.replace("'","''")
用参数化SQL可以不用处理单引号
指定参数类型和过滤掉单引号,就可以杜绝99.9%入侵了
另外说一句:网上那些被人奉如圣经的过滤 update insert 等关键字的程序是用处不大的 upupdatedate 过滤掉 update还是update
还会造成不必要的麻烦
欢迎各位高手 高人 牛人 补充指点批评
- 防止注入总结
- jdbc防止sql注入方法总结
- 防止注入
- 关于php 防止SQL注入的一些总结
- 防止sql注入
- asp 防止SQL注入
- sql注入防止办法
- sql注入防止办法
- 防止注入式攻击
- 怎么防止[SQL注入
- 如何防止SQL注入
- 防止sql注入
- SQL注入防止攻击
- 防止sql注入攻击
- 防止SQL注入
- 如何防止SQL注入
- 防止SQL注入
- 防止SQL注入攻击
- VS2005写ICE的一个完整的例子
- fedora11下,关于google音乐无法显示和校内网阳光牧场字体显示的问题
- 理解虚基类、虚函数与纯虚函数的概念
- 联想百店同庆活动 IdeaPad V450速降2000
- 安装 Tcl 和 Expect
- 防止注入总结
- 【转】C语言中一种更优雅的异常处理机制
- HMM MFCC 文件
- java小练习(1)---计算a和b的和
- 应知应会:在linux/unix上分析程序日志的技巧
- 数字及日期的格式化
- LoadRunner监控服务器
- 浅谈java输入输出流
- 在SQL Server2008中使用数据更新捕捉功能-Using Change Data Capture (CDC) in SQL Server 2008