Discuz!官方免费开源建站系统

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索

2.5版本安全检查时,提示SQL注入高危漏洞2个,望官方重视

[复制链接]
73s53 发表于 2013-10-31 11:37:35 | 显示全部楼层 |阅读模式
本帖最后由 73s53 于 2013-10-31 11:44 编辑

2.5版本安全检查时,提示SQL注入高危漏洞2个,望官方重视



  • 安全联盟推荐使用全国最优秀的免费云端网站安全产品加速乐对网站进行保护。无需更改任何现有部署,只需5分钟即可有效抵御大部分网站攻击。马上防护
  • 解决SQL注入漏洞的关键是对所有来自用户输入的数据进行严格检查、对数据库配置使用最小权限原则;
  • 所有的查询语句都使用数据库提供的参数化查询接口,参数化的语句使用参数而不是将用户输入变量嵌入到SQL语句中;
  • 对进入数据库的特殊字符('"\<>&*;等)进行转义处理,或编码转换;
  • 确认每种数据的类型,比如数字型的数据就必须是数字,数据库中的存储字段必须对应为int型;
  • 数据长度应该严格规定,能在一定程度上防止比较长的SQL注入语句执行;
  • 网站每个数据层的编码统一,建议全部使用UTF-8编码,上下层编码不一致有可能导致一些过滤模型被绕过;
  • 严格限制网站用户的数据库的操作权限,给此用户提供仅仅能够满足其工作的权限,从而最大限度的减少注入攻击对数据库的危害;
  • 避免网站显示SQL错误信息,比如类型错误、字段不匹配等,防止攻击者利用这些错误信息进行一些判断;
  • 在网站发布之前建议使用一些专业的SQL注入检测工具进行检测,及时修补这些SQL注入漏洞;
  • 部署Web应用防火墙;
  • 找安全联盟修复专家,享受安全联盟知名网站安全专家的一对一修复服务。

无效楼层,该帖已经被删除
xooass 发表于 2013-11-21 08:35:07 | 显示全部楼层
只需要跟着官网版本升级就行  如果官网没出补丁或者新版本  就证明无需理会
回复

使用道具 举报

vps-多IP 发表于 2013-12-9 15:24:03 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|Discuz! 官方站 ( 皖ICP备16010102号 )star

GMT+8, 2024-12-23 16:29 , Processed in 0.026192 second(s), 5 queries , Gzip On, Redis On.

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表