19.為避免資料隱碼(SQL injection)攻擊,下列哪一項並不是開發人員在開發程式時應注意的事項?
(A)使用過濾字串函數過濾非法的字元
(B)控管錯誤訊息僅管理者可以閱讀
(C)加強身分認證時之密碼長度,避免使用 cookie
(D)驗證密碼強度及密碼定期更換機制

答案:登入後查看
統計: A(34), B(95), C(58), D(132), E(0) #2307793

詳解 (共 3 筆)

#4699736

如何防禦SQL隱碼攻擊

  1. 可以使用正規化的方式驗證過濾輸入值,將含有SQL指令過濾掉、或是將單引號變換成雙引號。
  2. 將資料庫預設帳號、密碼關閉,資料庫管理員帳號確實把關,提高資料庫存取權限,限制使用者透過某些管道存取
  3. 在不需要使用到更新、插入資料時,資料庫以view方式處理供使用者查詢資料。
  4. 盡可能不要取容易被猜取的資料庫、資料表名稱(但有可能造成維護人員的不易)。
  5. 部屬Web 應用程式防火牆,過濾掉OSI應用層的威脅,一般防火牆只會顧到網路層、傳輸層間的威脅,對於應用層較為忽略。
  6. 將伺服器與資料庫部屬在不同的機器上,並保持更新狀態。

https://gordonfang-85054.medium.com/%E8%B3%87%E5%AE%89%E6%BB%B2%E9%80%8F%E6%94%BB%E9%98%B2%E7%AD%86%E8%A8%98-1-c9a6b8ada5fa

 

5
0
#5724563
驗證密碼強度及密碼定期更換機制 是屬於資...
(共 68 字,隱藏中)
前往觀看
1
0
#3982301
避免的方法 在設計應用程式時,完全使用...
(共 408 字,隱藏中)
前往觀看
1
0

私人筆記 (共 1 筆)

私人筆記#4008870
未解鎖
下列哪一項並不是開發人員在開發程式時應注...
(共 130 字,隱藏中)
前往觀看
2
0