SQL注入防范 - 自由人 - 博客园

SQL注入防范

项目中遇到了大量的SQL注入攻击，经过同事的努力，终于将这个问题解决了，在这里总结下：

1. 采用工具，保护IIS。

运用 Safe3IF(IIS FireWall)，可以有效的检测和防范SQL注入等攻击。

2. 优化代码

此方法参考了网上的决绝方案，也顺便学习了新知识。

编写Asp.net防注入组件：http://haitao.name/index.php/aspnet/

Http Module 介绍：http://hi.baidu.com/sairchen/blog/item/1fc4ddc7295a00139d163d8f.html

http://dev.csdn.net/article/44/44454.shtm

posted on 2009-06-18 15:36 自由人阅读(204) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部

导航

公告