期刊文章详细信息
SQL注入攻击全面预防办法及其应用
A Method Of Preventing SQL Injection Attack And It's Usage
文献类型:期刊文章
机构地区:[1]暨南大学网络中心,广东广州510632
基 金:广东省科技计划基金项目(2003C101034)
年 份:2006
卷 号:22
期 号:03X
起止页码:10-12
语 种:中文
收录情况:BDHX、BDHX2004、核心刊
摘 要:介绍了SQL注入攻击原理,以ASP+SQLServer型网站为基础,从应用服务器、数据服务器、功能代码本身三个方面详细介绍了如何避免SQL注入攻击。尤其在功能程序本身方面,在前人提出的检测/防御/备案通用模型基础上,提出一个改良的SQL注入攻击通用检验模型。该模型只在服务器端设置一级检查,对攻击者进行备案,攻击次数过多的用户的请求服务器将不予理会,而且被抽象出来以单独函数形式存在,使用时直接调用即可,适用于所有页面。
关 键 词:ASP SQL SERVER SQL注入攻击 IDS 入侵检测
分 类 号:TP393.08]
参考文献:
正在载入数据...
二级参考文献:
正在载入数据...
耦合文献:
正在载入数据...
引证文献:
正在载入数据...
二级引证文献:
正在载入数据...
同被引文献:
正在载入数据...
