本文關(guān)鍵詞：ASP.NET的SQL注入攻擊及防御

  更多相關(guān)文章： ASP.NET SQL注入攻擊 防御技術(shù) 異常編碼 代碼安全

【摘要】：研究ASP.NET網(wǎng)站的SQL注入攻擊的成因、攻擊距離,通過實(shí)例說明ASP.NET程序中的SQL注入攻擊方式.研究表明:要防范SQL注入,最重要的就是要做好危險(xiǎn)字符驗(yàn)證的程序、異常編碼的處理,屏敝錯(cuò)誤信息,并從代碼安全上進(jìn)行阻止,如設(shè)置可靠的SQL參數(shù)、給數(shù)據(jù)進(jìn)行加密處理、查驗(yàn)用戶信息、設(shè)置存儲(chǔ)路徑和設(shè)置安全措施等,從而加強(qiáng)ASP.NET網(wǎng)站的性能和安全,避免SQL注入攻擊的實(shí)現(xiàn).
【作者單位】： 黔南民族師范學(xué)院計(jì)算機(jī)與信息學(xué)院;
【關(guān)鍵詞】： ASP.NET SQL注入攻擊 防御技術(shù) 異常編碼 代碼安全
【基金】：貴州省普通高等學(xué)校地方民族文化數(shù)字化應(yīng)用工程中心開放基金項(xiàng)目資助(qnsy2014gc02)
【分類號(hào)】：TP393.092
【正文快照】： 互聯(lián)網(wǎng)技術(shù)的擴(kuò)拓總是伴隨著網(wǎng)絡(luò)安全問題,以ASP.NET語(yǔ)言為基點(diǎn)Web應(yīng)用程序的數(shù)量在不斷攀升,隨之而來的網(wǎng)絡(luò)安全破壞(攻擊力)也更大了.很多網(wǎng)站程序員在編寫ASP.NET網(wǎng)站程序時(shí),并沒有對(duì)用戶輸入的數(shù)據(jù)進(jìn)行檢驗(yàn)性測(cè)試,或者網(wǎng)站數(shù)據(jù)庫(kù)自身存在一些比較大的安全漏洞,以及網(wǎng)站的，

本文編號(hào)：984816