怎样避免上线网站遭受DDOS攻击,XSS攻击,SQL漏洞,脚本注入?
过滤URL中的一些特殊字符,动态SQL语句使用PrepareStatement..------解决方案--------------------------------------------------------注入的方式就是在查询条件里加入SQL字符串. 可以检查一下提交的查询参数里是否包含SQL,但通常这样无益.最好的办法是不要用拼接SQL字符串,可以用prepareStat...
原创
2017-04-13 22:21:15 ·
2400 阅读 ·
0 评论