網頁設計免費coupon優惠

最新消息/new
2011-06-21
網頁設計- 網頁程式的漏洞-嘉義網頁設計蘋果免費設計

網頁程式的漏洞

在網頁程式的撰寫上,參數的傳遞可分為post與get。
不論是以何種方式傳遞參數,在撰寫程式碼的時候必須得在 Server 端加工過後才能使用;否則很有可能會成為有心人士攻擊的漏洞。
 

以正常的參數傳遞來說,程式碼可以組合出的 SQL command 是:
select * from data_table where data_seq=1

程式能按照預期的結果執行,但是如果參數被人改成:ttp://www.test.com.tw/data.asp?data_seq=1 or 1=1
那麼程式碼組合出來的 SQL command 將變成select * from data_table where data_seq=1 or 1=1

如此一來,參數將會淪為攻擊者的填空遊戲。輕者程式執行出錯,重者可能會造成資料庫損毀。
因此,在 Server 端程式碼的撰寫上,必需對 Client 端傳遞過來的參數加工處理,以避免類似的漏洞產生。


上一頁    下一頁

back
top

瀏覽人數 : 39688
| 地址: 台南總公司:台南市北區西門路四段505號 台北分公司:台北市內湖區瑞光路478巷18號20號7F | 電話:0800-800-807| 傳真:02-81927069
網頁設計免費專案 台北-桃園-台中-嘉義-台南-高雄 台南網頁設計特惠
開店123知名客戶優先指名網頁設計公司,專門打造卓越美感的網站,提升您的企業形象!網站行銷最高境界客戶自己來,空間代管、網域查名申請、網頁設計一次專人服務。,網頁關鍵字,網站關鍵字網頁設計版型選擇網頁設計超值特惠方案 資料庫管理 免費品質可達業界3萬以上效果!個人創業中小企業最佳選擇,且贈送手機版網站。投資網站花小錢,開店123網路行銷賺大錢!網頁設計二月搶好康,SEO優化免費送!

網頁設計維護: 蘋果seo