[Owasp-china-mainland] 回复:Owasp-china-mainland 摘要, 卷 12, 发布 3

tinysxing tinysxing在qq.com
星期二 八月 11 06:18:32 EDT 2009


数据库篡改是很难防范的东西,包括注入和xss,各种脚本的变形以及关键标签的转换,这个应该在脚本程序中做适当的处理。
  
 至于WAF,价格高昂,而且和通用防注入一样,会有短暂的延迟,虽然这延迟不起眼。
  
 而黑客入侵的目的以获取webshell或系统shell为最高,在杜绝黑客入侵的这条路上,至少脚本防篡改是很有效的。当然,数据库防篡改也是一个很重要的方面。
  
</:includetail>
-------------- 涓嬩竴閮ㄥ垎 --------------
一个HTML附件被移除...
URL: https://lists.owasp.org/pipermail/owasp-china-mainland/attachments/20090811/f8556565/attachment.html 


关于邮件列表 Owasp-china-mainland 的更多信息