数据库篡改是很难防范的东西,包括注入和xss,各种脚本的变形以及关键标签的转换,这个应该在脚本程序中做适当的处理。 至于WAF,价格高昂,而且和通用防注入一样,会有短暂的延迟,虽然这延迟不起眼。 而黑客入侵的目的以获取webshell或系统shell为最高,在杜绝黑客入侵的这条路上,至少脚本防篡改是很有效的。当然,数据库防篡改也是一个很重要的方面。 </:includetail> -------------- 涓嬩竴閮ㄥ垎 -------------- 一个HTML附件被移除... URL: https://lists.owasp.org/pipermail/owasp-china-mainland/attachments/20090811/f8556565/attachment.html