下列能够有效减少 SQL注入攻击对Web应用威胁的操作是()。

2023年下半年上午试卷综合知识

第 22 题


知识点	SQL注入

A. 对数据库进行加密

B. 定期备份数据库

C. 启用WAF(Web应用程序防火墙)

D. 将数据库和Web服务器分离部署

知识点讲解

· SQL注入

SQL注入

在Web服务中，一般采用三层架构模式：浏览器+Web服务器+数据库。其中，Web脚本程序负责处理来自浏览器端提交的信息，如用户登录名和密码、查询请求等。但是，由于Web脚本程序的编程漏洞，对来自浏览器端的信息缺少输入安全合法性检查，网络攻击者利用这种类型的漏洞，把SQL命令插入Web表单的输入域或页面的请求查找字符串，欺骗服务器执行恶意的SQL命令。

更多复习资料
请登录电脑版软考在线 www.rkpass.cn

京B2-20210865 | 京ICP备2020040059号-5