标签： 防SQL注入

作者：安华金和 思成 一. 背景 数据库凭借其强大的数据存储能力和卓越的数据处理性能，在各行各业的信息化建设中发挥着关键的作用。随着数据库在各行业的大规模应用，数据泄露事件也频繁发生，这就使数据库安全问题也日益凸显，逐渐变成用户越来越担心的问题。虽然数据库厂商已经做了许多有效的措施来尽量解决数据库存在的安全问题，但至今为止数据库的安全漏洞仍然不断增加。下图为近5年数据库漏洞数量图。 在数据库漏洞中...

作者：安华金和 思成 SQL注入是在信息安全领域一种常见的攻击手段。但是大部分人理解的SQL注入就是通过把SQL命令插入到Web表单提交或在输入域名、页面请求时加入的查询字符串，最终达到欺骗服务器执行偏离预期的SQL命令。这种情况下的SQL注入，引发原因基本是网页对用户输入的信息缺乏校验而导致。 很多人认为只有网页才可以进行 SQL 注入，才有注入点。这是一个普遍对SQL 注入的错误认识。SQL注...

　　WEB安全网关是一种新型的可以保护WEB系统免遭攻击的网络安全设备。它通过执行深入和细粒度的安全策略来保证WEB应用系统自身以及系统数据免遭各种攻击。得益于天泰WEB安全网关T3系列产品所使用的突破性技术，这些安全策略能非常容易地适应各种WEB应用系统，满足WEB应用的安全需要。
　　安全需求
　　互联网技术与应用已经深入到社会经济的各个层面，Web服务作为政府、企事业单位