存储过程之外:SQL注入深入防御
日期:2007年9月18日 作者: 查看:[大字体 中字体 小字体]-
通过采用一个深入防御策略,你可以避免大一个SQL注入攻击导致你应用程序的多数或者所有的损害。就很多原因包括提高安全来说,使用存储过程是一个很好的主意,但是一定不要依赖它们提供你所有的安全。总是验证用户输入,而且采用最少权限原则来减小一个成功的攻击能引起的损害。
关于作者
Bryan Sullivan是SPI Dynamics 一个Web应用软件安全产品公司的开发经理。Bryan管理DevInspect 和 QAInspect Web 安全产品,这些产品帮助程序员在整个开发和测试过程中维护应用程序的安全。他在Georgia Tech获得本科学位,而且有11年信息技术产业工作经验。他也对AVDL有所贡献,这已经成为应用软件安全行业的一个标志。
(t116)
=============================
原文链接:http://www.iis-resources.com/modules/AMS/article.php?storyid=576
原文作者:Bryan Sullivan
(出处:网侠)
下一篇:强烈推荐,MySQL服务维护笔记