以下描述中,有助管理员抵御针对网站的SQL注入的方法有哪些?()
A.编写安全的代码;尽量不用动态SQL;对用户数据进行严格检查过滤
B.关闭DB中不必要的扩展存储过程
C.删除网页中的SQL调用代码,用纯静态页面
D.关闭web服务器中的详细错误提示
A.编写安全的代码;尽量不用动态SQL;对用户数据进行严格检查过滤
B.关闭DB中不必要的扩展存储过程
C.删除网页中的SQL调用代码,用纯静态页面
D.关闭web服务器中的详细错误提示
A.防范SQL注入,对应用程序的异常进行包装处理,避免出现一些详细的错误消息
B.在代码中使用参数化的过滤性语句
C.使用专业的漏洞扫描工具对服务器和应用程序进行安全扫描
D.在Web应用程序开发过程的所有阶段实施代码的安全检查
E.避免使用解释程序
A.删除存在注入点的网页
B.对数据库系统的管理权限进行严格的控制
C.通过网络防火墙严格限制Internet用户对web服务器的访问
D.对web用户输入的数据进行严格的过滤
A.采用专业的安全硬件产品如入侵防御产品
B.依据日志检查存在注入点的页面,进行代码级的修复
C.依据日志查看是哪个用户的权限泄漏导致的数据库修改,并更换密码
A.SQL*Plus
B.iSQL*Plus
C.PL*SQL
D.iPL*SQL
A.依据日志查看是哪个用户的权限泄漏导致的数据库修改,并更换密码
B.依据日志检查存在注入点的页面,进行代码级的修复
C.采用专业的安全硬件产品如入侵防御产品
D.采用专业的防DDOS工具进行防御
A.用SQL*PLUS环境支持的SHOW命令
B.用DBMS_OUTPUT包的PUT_LINE过程
C.用PRINT命令来输出指定的字符串
D.用DISPLAY命令来输出指定的字符串
E.用DBMS_OUTPUT包的NEW_LINE过程
A.过滤输入中的单引号
B.过滤输入中的分号.--及#;过滤输入中的空格.TAB(\t)
C.如输入参数非正整数则认为非法,不再进行SQL查询
D.过滤关键字and、or