24、為避免資料隱碼（SQL injection）攻擊，下列那一項並不是開發人員在開發程式時應注意的事項？(A)使用過濾字串函數過濾非法的字元 (B)驗證密碼強度及密碼定期更換機制(C)加強身分認證時

問題詳情

24、為避免資料隱碼（SQL injection）攻擊，下列那一項並不是開發人員在開發程式時應注意的事項？
(A)使用過濾字串函數過濾非法的字元
(B)驗證密碼強度及密碼定期更換機制
(C)加強身分認證時之密碼長度，避免使用 cookie
(D)控管錯誤訊息僅管理者可以閱讀。

參考答案

答案：B
難度：計算中-1
書單：沒有書單，新增

用户評論

【小彥子老師】評論

如何防範資料隱碼（SQL injection）攻擊，：使用 Regular expression 驗證過濾輸入值與參數中惡意代碼，將輸入值中的單引號置換為雙引號。限制輸入字元格式並檢查輸入長度。資料庫設定使用者帳號權限，限制某些管道使用者無法作資料庫存取。