测试者家园

摘要： 使用用户提供的数据进行数据库查询的任何应用程序是SQL注入攻击的一个潜在目标。数据库管理员可能无法完全阻止针对其数据库服务器的SQL注入式攻击；但是，管理员们和应用程序开发人员可以做一些事情，将这些攻击的影响最小化。那么 数据库管理员可以做什么呢？ 不要让数据库和Web服务器放在同一台计算机上。 使用防火墙或不可路由的IP地址来阻止到数据库的互联网访问。一旦配置完毕，来自数... 阅读全文