小心注入式入侵预防中的短板

作者：牟晓东入侵攻击注入式预防模板网站数据库网站管理员安全隐患输入数据

摘要：作为对网站数据库进行入侵攻击的最惯用手段之一，SQL“注入”式入侵攻击因网站模板程序员编写代码时未对用户输入数据的合法性进行严格全面的判断而导致安全隐患的存在。为了预防注入式入侵攻击，很多的网站管理员都会采取一些“防注”措施来阻止入侵者，比如将“and”、“delere”、“;”等敏感注入字符全部列入非法访问的“黑名单”.

注：因版权方要求，不能公开全文，如需全文，请咨询杂志社