野人1号 2015-08-19 07:45 采纳率: 0%
浏览 1448

请各位大师帮我看看这个.net 4 sql2008的网站有没有漏洞?

网站是http://www.smmzj.gov.cn
接公安部门通知,说我的网站存在许多漏洞,大量的SQL注入漏洞,我用webscan.360.cn检测出一个安全漏洞,打了补丁并修复语句后解决,现在检测是100分安全。
并没有注入漏洞,用注入检测工具也没有查出来。可能是我技术不行。
求各位大师帮我检测一下该网站是否存在漏洞?又如何修复?

  • 写回答

2条回答 默认 最新

  • threenewbee 2015-08-19 07:51
    关注

    理论上说,没有没有漏洞的程序。市面上的检测软件只不过是针对一些已知的常见的漏洞进行一个检测。而且程序也有误判。

    如果你想杜绝sql注入,就不要拼接字符串作为sql,而是用存储过程或者参数

    另外sql注入只是一方面,比如你服务器本身的安全,上面各层软件的漏洞等等,包括管理员或者用户自身密码的泄露都会有问题。

    评论

报告相同问题?

悬赏问题

  • ¥15 C++使用Gunplot
  • ¥15 这个电路是如何实现路灯控制器的,原理是什么,怎么求解灯亮起后熄灭的时间如图?
  • ¥15 matlab数字图像处理频率域滤波
  • ¥15 在abaqus做了二维正交切削模型,给刀具添加了超声振动条件后输出切削力为什么比普通切削增大这么多
  • ¥15 ELGamal和paillier计算效率谁快?
  • ¥15 file converter 转换格式失败 报错 Error marking filters as finished,如何解决?
  • ¥15 Arcgis相交分析无法绘制一个或多个图形
  • ¥15 关于#r语言#的问题:差异分析前数据准备,报错Error in data[, sampleName1] : subscript out of bounds请问怎么解决呀以下是全部代码:
  • ¥15 seatunnel-web使用SQL组件时候后台报错,无法找到表格
  • ¥15 fpga自动售货机数码管(相关搜索:数字时钟)