400-626-7377
您現(xiàn)在的位置:首頁 > IT資訊 > 學(xué)習(xí)交流 > 某網(wǎng)站為了開發(fā)的便利,使用SA鏈接數(shù)據(jù)庫,由于網(wǎng)站腳本中被發(fā)現(xiàn)存在SQL注入漏洞
某網(wǎng)站為了開發(fā)的便利,使用SA鏈接數(shù)據(jù)庫,由于網(wǎng)站腳本中被發(fā)現(xiàn)存在SQL注入漏洞
2018-03-14 15:43:13 | 來源:中培企業(yè)IT培訓(xùn)網(wǎng)
某網(wǎng)站為了開發(fā)的便利,使用SA鏈接數(shù)據(jù)庫,由于網(wǎng)站腳本中被發(fā)現(xiàn)存在SQL注入漏洞,導(dǎo)致攻擊者利用內(nèi)置存儲過程XP.cmctstell刪除了系統(tǒng)中的一個重要文件,在進(jìn)行問題分析時,作為安全專家,你應(yīng)該指出該網(wǎng)站設(shè)計違反了以下哪項原則:(B)
A.權(quán)限分離原則
B.最小特權(quán)原則
C.保護(hù)最薄弱環(huán)節(jié)的原則
D.縱深防御的原則
標(biāo)簽:
數(shù)據(jù)庫
- 上一篇:針對軟件的拒絕服務(wù)攻擊是通過消耗系統(tǒng)資源使軟件無法響應(yīng)正常請求的一種攻擊方式
- 下一篇:微軟提出了STRIDE模型,其中Repudlatlon(抵賴)的縮寫,關(guān)于此項安全要求,下面描述錯誤的是()
相關(guān)閱讀
-
全國報名服務(wù)熱線
400-626-7377
-
熱門課程咨詢
在線咨詢
-
微信公眾號
微信號:zpitedu
中培偉業(yè) Copyright © 2006-2025 北京中培偉業(yè)管理咨詢有限公司 .All Rights Reserved
京ICP備13024721號-1
京公網(wǎng)安備11010602007294號 增值電信業(yè)務(wù)經(jīng)營許可證:京B2-20201348 全國統(tǒng)一報名專線:400-626-7377
京ICP備13024721號-1
京公網(wǎng)安備11010602007294號 增值電信業(yè)務(wù)經(jīng)營許可證:京B2-20201348 全國統(tǒng)一報名專線:400-626-7377