SQL注入攻击防御方案
SQL注入攻击是黑客对数据库进行攻击的常用手段之一。随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。
目前已有apache mod_security的防御方式,误报率很高。
Druid数据库连接池提供了智能、高效、准确的SQL注入防御方案!具体细节看这里:
http://code.alibabatech.com/wiki/display/Druid/WallFilter
详细配置看这里:
http://code.alibabatech.com/wiki/display/Druid/WallFilterConfig
最新0.2-SNAPSHOT下载在这里:
http://code.alibabatech.com/mvn/snapshots/com/alibaba/druid/0.2-SNAPSHOT
源码在这里:
https://github.com/AlibabaTech/druid
这个功能将会在Druid 0.2版本中提供,目前Druid 0.2版本正在预发布阶段,欢迎大家提建议。
希望能做成Java世界中最好的SQL注入攻击防御手段! 1 楼 zhangyou1010 2012-04-25 mark,抽时间学习学习,谢谢温少分享。
