从根本上防止SQL注入,意思是在不改动现有系统任何代码的前提下,防止SQL注入。
办法就是 ModSecurity: Open Source Web Application Firewall
不过这个方案比较狠,很可能错杀不是攻击的请求,不过对于大多数网站,很难想象用户正常输入会包含一个能够正则匹配SQL语句的请求。
如何从根本上防止 SQL 注入?
猜你喜欢
转载自zrzking.iteye.com/blog/2028948
今日推荐
周排行