freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

電子商務(wù)網(wǎng)站的安全管理(已改無錯字)

2023-02-27 11:40:10 本頁面
  

【正文】 的一件事,當(dāng)然是對客戶端提交的變量參數(shù)進(jìn)行仔細(xì)地檢測。對客戶端提交的變量進(jìn)行檢查以防止 SQL注入 攻擊 。 ? 二是給用戶密碼加密。比如用 MD5加密。MD5是沒有反向算法 ,不能解密的。人家即使知道經(jīng)加密后存在數(shù)據(jù)庫里的像亂碼一樣的密碼,他也沒辦法知道原始密碼了。 ? 4. 網(wǎng)站數(shù)據(jù)庫安全管理的措施 ? 網(wǎng)站管理員還應(yīng)在 IIS中為每個網(wǎng)站設(shè)置好執(zhí)行權(quán)限,可千萬別給人家靜態(tài)網(wǎng)站以 “腳本和可執(zhí)行 ”權(quán)限。一般情況下給個 “純腳本 ”權(quán)限就夠了,對于那些通過網(wǎng)站后臺管理中心上傳的文件存放的目錄,就更吝嗇一點(diǎn)吧,執(zhí)行權(quán)限設(shè)為 “無 ”好了,這樣做是為了防止人家上傳 ASP木馬,執(zhí)行權(quán)限設(shè)為 “無 ”,人家上傳 ASP木馬也運(yùn)行不了。 4. 網(wǎng)站數(shù)據(jù)庫安全管理的措施 ? 一般情況下, SQL注入漏洞僅是涉及一個網(wǎng)站安全的事,如果人家通過這個漏洞上傳了ASP木馬并運(yùn)行起來,那整個服務(wù)器都失陷了。所以有遠(yuǎn)見的、有責(zé)任心的服務(wù)器管理員應(yīng)該十分吝嗇的配置 IIS的執(zhí)行權(quán)限。 5. 防止利用 SQL注入漏洞進(jìn)行 SQL注入攻擊 ? SQL注入攻擊是 黑客 對數(shù)據(jù)庫進(jìn)行攻擊的常用手段之一。由于 程序員 的水平及經(jīng)驗(yàn)也參差不齊,相當(dāng)大一部分程序員在編寫代碼的時候,沒有對用戶輸入數(shù)據(jù)的合法性進(jìn)行判斷,使 應(yīng)用程序 存在安全隱患。用戶可以提交一段數(shù)據(jù)庫查詢代碼,根據(jù)程序返回的結(jié)果,獲得某些他想得知的數(shù)據(jù),這就是所謂的 SQL Inje
點(diǎn)擊復(fù)制文檔內(nèi)容
數(shù)學(xué)相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1