A、 不要使用管理员权限的数据库连接,为每个应用使用单独的权限有限的数据库连接
B、 不要把机密信息直接存放,加密或者hash掉密码和敏感的信息
C、 不要使用动态拼装sql,可以使用参数化的sql或者直接使用存储过程进行数据查询存取
D、 对表单里的数据进行验证与过滤,在实际开发过程中可以单独列一个验证函数,该函数把每个要过滤的关键词如select,1=1等都列出来,然后每个表单提交时都调用这个函数
答案:ABCD
A、 不要使用管理员权限的数据库连接,为每个应用使用单独的权限有限的数据库连接
B、 不要把机密信息直接存放,加密或者hash掉密码和敏感的信息
C、 不要使用动态拼装sql,可以使用参数化的sql或者直接使用存储过程进行数据查询存取
D、 对表单里的数据进行验证与过滤,在实际开发过程中可以单独列一个验证函数,该函数把每个要过滤的关键词如select,1=1等都列出来,然后每个表单提交时都调用这个函数
答案:ABCD
A. TLS
B. Rlogin
C. SSL
D. IPSEC
A. 网络层
B. 传输层
C. 会话层
D. 应用层
A. 信息窃取
B. 数据篡改
C. 身份假冒
D. 越权访问
A. RAID0和RAID1
B. RAID3和RAID10
C. RAID5和RAID0
D. RAID5和RAID10
A. 安全操作系统
B. 安全策略
C. 管理员
D. 防毒系统
A. 数据库验证不严格
B. 上传文件格式限制不严格
C. 对文件路径未限制
D. 对文件大小限制不严格
A. 正确
B. 错误
A. 正确
B. 错误
A. 3个月
B. 6个月
C. 一年
D. 两年
A. 正确
B. 错误
