SQL Injection一直是Web Designer 頭痛的問題,所幸我們可透過一些習慣設定、檢查與驗證機制,來防堵SQL Injeciton攻擊手法。
例如,在「PHP SQL Injection 和 XSS 的偵測程式 和 程式撰寫注意事項 - 2008」這篇文章中,對於php.ini設定檔、參數傳遞、DB操作等事項,逐一簡要列出要點,有興趣的讀者,可以看一看。
另外,對於較為詳細的PHP SQL Injection檢查與驗證機制,筆者在這邊推薦以下幾篇文章給讀者閱讀:
僅此,筆者希望PHP Designer都能夠做到這些基本工,以防止自己設計的網站被黑客破解。
沒有留言:
張貼留言