漏洞防止相當重要,是網站建設值得關注的

　　問題：當用戶提供的數(shù)據(jù)被作為指令的一部分發(fā)送到轉換器（將文本指令轉換成可執(zhí)行的機器指令）的時候，黑客會欺騙轉換器。攻擊者可以利用注入漏洞創(chuàng)建、讀取、更新或者刪除應用軟件上的任意數(shù)據(jù)。在最壞的情況下，攻擊者可以利用這些漏洞完全控制應用軟件和底層系統(tǒng)，甚至繞過系統(tǒng)底層的防火墻。

　　真實案例：俄羅斯黑客在2006年1月份攻破了美國羅得島政府網站，竊取了大量信用卡資料。黑客們聲稱SQL注入攻擊竊取了5.3萬個信用卡賬號，而主機服務供應商則聲稱只被竊取了4113個信用卡賬號。

　　如何保護用戶：盡可能不要使用轉換器。OWASP組織說：“如果你必須使用轉換器，那么，避免遭受注入攻擊的最好方法是使用安全的API，比如參數(shù)化指令和對象關系映射庫?！?

轉載請注明： >> 建設網站注入漏洞的防止與問題解答文案
版權所有：http://www.meinon.cn (藍冰科技) 轉載請注明出處本文鏈接：http://www.meinon.cn/newsread.asp?u=102w319w3598t0