据我所知,对于这里的一些更高级的人来说,这可能听起来像是一个极其简陋的问题,但我不得不问。我知道Google可供我使用,但我想确保找到正确的答案。我的朋友担心,当我们发布我们项目的即将推出的页面时,有人可能会将恶意代码发布到我们的网络表单(用户名,dob,电子邮件,联系信息类型的网络表单),他想知道什么是最好的保护方式反对这种恶意代码注入。
您是否只是在您的数据库上获得SSL保护,或者我们需要制作更多编程密集的内容以保护自己和我们收集的信息?
答案 0 :(得分:1)
您在存储之前清理输入,这通常意味着例如在构建查询之前,在sql或其他任何内容中转义特殊字符。
几乎所有用于构建Web应用程序的语言和平台都为您提供了实现此目的的方法。通常,您将使用您的基础架构提供的任何版本的参数化查询,它将为您处理转义。但“清理输入”是Google的关键字。
这与ssl完全没有关系。 Ssl加密网络流量,因此第三方无法监视它。使用ssl完全独立于您的站点对代码注入攻击的敏感性。
我会详细介绍有关消毒输入的信息,但没有更多信息,我可以说的不多,而且有关此内容的信息在整个互联网上的文档,教程和示例中都可以随时 。