可以有效限制SQL注入攻击的措施有()
A. 限制DBWIS中sysadmiIL用户的数量
B. 在Web应用程序中,不以管理员帐号连接数据库
C. 去掉数据库不需要的函数
D. 对于输入的字符串型参数,使用转义
E. 将数据库服务器与互联网物理隔断
查看答案
相关试题
换一换
可以有效限制SQL注入攻击的措施有()
A.限制DBWIS中sysadmiIL用户的数量 B.在Web应用程序中,不以管理员帐号连接数据库 C.去掉数据库不需要的函数 D.对于输入的字符串型参数,使用转义 E.将数据库服务器与互联网物理隔断
答案
可以有效限制SQL注入攻击的措施有()。
A.限制DBMS中sysadmin用户的数量 B.在Web应用程序中,不以管理员帐号连接数据库 C.去掉数据库不需要的函数、存储过程 D.对于输入的字符串型参数,使用转义 E.将数据库服务器与互联网物理隔断
答案
应对SQL注入攻击的有效手段是()
A.加密web服务器的流量 B.实施服务器端过滤 C.在边界防火墙过滤传出流量 D.加密服务器间通信
答案
能有效防止SQL注入攻击的是()
A.数据分级classification B.数据隔离separatioon C.数据验证validation D.数据过滤filtering
答案
下面工具()可以进行sql注入攻击()
A.pangolin B.sqlmap C.nmap D.PwDump
答案
以下哪项不是防范SQL注入攻击有效的手段?()
A.删除存在注入点的网页 B.对数据库系统的管理权限进行严格的控制 C.通过网络防火墙严格限制Internet用户对web服务器的访问 D.对web用户输入的数据进行严格的过滤
答案
SQL注入攻击有可能产生()危害()
A.恶意篡改网页内容 B.网页被挂木马 C.未经授权状况下操作数据库中的数据 D.私自添加系统帐号
答案
SQL注入攻击可以控制网站服务器。
答案
对于SQL注入攻击,我们可以做如下防范()
A.防止系统敏感信息泄露。设置php.ini选项display_errors=off,防止php脚本出错之后,在web页面输出敏感信息错误,让攻击者有机可乘。 B.数据转义。设置php.ini选项magic_quotes_gpc=on,它会将提交的变量中所有的’(单引号),(双引号),(反斜杠),空白字符等都在前面自动加上。或者采用mysql_real_escape函数或addslashes函数进行输入参数的转义。 C.使用静态网页,关闭交互功能。 D.增加黑名单或者白名单验证
答案
以下防范措施不能防范SQL注入攻击的是( )
A.配置IIS B.在Web应用程序中,将管理员账号连接数据库 C.去掉数据库不需要的函数、存储过程 D.检查输入参数
答案
热门试题
以下防范措施不能防范SQL注入攻击的是()
下列哪种方法不能有效的防范SQL注入攻击?()()
由于 SQL 注入的隐蔽性很强,多以目前防火墙和入侵防护系统无法有效拦截 SQL 注入攻击
以下哪一项是防范SQL注入攻击最有效的手段?()
以下哪一项是防范SQL注入攻击最有效的手段()
简述SQL注入攻击的过程。
SQL注入攻击除了可以让攻击者绕过认证之外,不会再有其他危害()
对网页请求参数进行验证,可以防止SQL注入攻击。
SQL注入攻击可能造成哪些危害()
某企业构建了网站群管理系统,为了加强网站安全,可以配置( )来有效防止对网站的SQL注入,XML注入、XSS等攻击。
SQL注入攻击造成的主要后果有?()
SQL注入是近年来危害严重却又很常见的攻击方式,关于SQL注入攻击,下面选项中描述正确的是()
关于黑客SQL注入攻击说法错误的是()
通过查看网站WE错访问日志,可以获取GET方式的SQL注入攻击信息()
关于SQL注入攻击,下列说法中正确的是()
在如下链接中按个属于SQL注入攻击()
在如下链接中按个属于SQL注入攻击()
关于SQL注入攻击的防范,以下说法正确的是()
使用存储过程应对SQL注入攻击时,需要注意()
SQL注入攻击不会威胁到操作系统的安全。
使用微信扫一扫登录
