企業(yè)建網(wǎng)站日志處理
日期 : 2020-07-18 21:03:31
日志處理。日志并不能防止任何攻擊,但定期審計數(shù)據(jù)庫執(zhí)行日志可以跟蹤是否存在應(yīng)用程序正常邏輯之外的SQL語句執(zhí)行。當數(shù)據(jù)庫操作失敗時,盡量不要將原始錯誤日志返回,比如類型錯誤、字段不匹配等,以免暴露代碼中的SQL語句,防止攻擊者利用這些提示信息。
相關(guān)文章
精彩導(dǎo)讀
熱門資訊
