SQL注入防范
项目中遇到了大量的SQL注入攻击,经过同事的努力,终于将这个问题解决了,在这里总结下:
1. 采用工具,保护IIS。
运用 Safe3IF(IIS FireWall),可以有效的检测和防范SQL注入等攻击。
2. 优化代码
此方法参考了网上的决绝方案,也顺便学习了新知识。
编写Asp.net防注入组件:http://haitao.name/index.php/aspnet/
Http Module 介绍:http://hi.baidu.com/sairchen/blog/item/1fc4ddc7295a00139d163d8f.html