日志处理。日志并不能防止任何攻击,但定期审计数据库执行日志可以跟踪是否存在应用程序正常逻辑之外的SQL语句执行。当数据库操作失败时,尽量不要将原始错误日志返回,比如类型错误、字段不匹配等,以免暴露代码中的SQL语句,防止攻击者利用这些提示信息。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
日志处理。日志并不能防止任何攻击,但定期审计数据库执行日志可以跟踪是否存在应用程序正常逻辑之外的SQL语句执行。当数据库操作失败时,尽量不要将原始错误日志返回,比如类型错误、字段不匹配等,以免暴露代码中的SQL语句,防止攻击者利用这些提示信息。
