漏洞类型说明
代码执行漏洞是指在恶意攻击者利用应用程序中的漏洞或错误,导致被攻击的应用程序去执行攻击者输入的不安全的代码的一种安全漏洞。攻击者可以利用此种漏洞向系统中注入恶意代码,从而达到对系统数据损坏或其它目标的目的。该类漏洞一般分为任意代码执行类型,命令执行类型和SQL注入类型三种。
网站因非法信息被管理员关闭的恢复步骤?A:如果是被公安通报要求我司关闭的网站,此类网站按如下流程处理:1. 下载信息安全承诺书:http://www.west.cn/customercenter/secinfo.doc 按要求填好后,发邮件至 meteorzf@west.cn2. 请于正常上班时间(周一至周五8:45~17:30)联系我司非法信息处理专员:张先生 电话:028-6277
SQL注入漏洞解决方案:1.解决SQL注入漏洞的关键是对所有来自用户输入的数据进行严格检查、对数据库配置使用最小权限原则2.所有的查询语句都使用数据库提供的参数化查询接口,参数化的语句使用参数而不是将用户输入变量嵌入到SQL语句中。3.对进入数据库的特殊字符('"\<>&*;等)进行转义处理,或编码转换。4.确认每种数据的类型,比如数字型的数据就必须是数字,数