会议专题

自建数据库防范”SQL注入”攻击

查看全文→
作者在使用某大学图书馆所开发的”馆际互借”系统(以下简称”馆际互借”)的过程中,利用了开发人员疏忽所留下的漏洞成功地攻击了本馆测试服务器,之后对该系统源代码进行研究、修改,提高系统安全性.考虑到”馆际互借”系统在国内高校图书馆使用范围较广,作者认为,如果不提高它的安全性,受影响的高校图书馆将会很多,而且危害相当大.在此作者以”馆际互借”系统为例,探讨开发人员在开发过程中应如何避免类似的漏洞.为了防止有人利用所提及的漏洞进行攻击,除非说明必要,本文不涉及具体的攻击手法和代码.

SQL注入 安全 图书馆数字化 网络安全

全成干

厦门大学图书馆(厦门)

国内会议

第17届全国计算机信息管理学术研讨会

厦门

中文

134-136

2003-09-01(万方平台首次上网日期,不代表论文的发表时间)