過于相信輸入方法開發(fā)人員將數(shù)據(jù)庫置于風(fēng)險(xiǎn)之中的一種重要方法是，使其應(yīng)用程序遭受SQL注入攻擊。當(dāng)開發(fā)人員過于相信用戶輸入時(shí)，就往往會(huì)出現(xiàn)SQL注入漏洞。解決這種問題的最好方法之一就是使用參數(shù)化查詢。參

過于相信輸入方法

開發(fā)人員將數(shù)據(jù)庫置于風(fēng)險(xiǎn)之中的一種重要方法是，使其應(yīng)用程序遭受SQL注入攻擊。當(dāng)開發(fā)人員過于相信用戶輸入時(shí)，就往往會(huì)出現(xiàn)SQL注入漏洞。解決這種問題的最好方法之一就是使用參數(shù)化查詢。參數(shù)化查詢可以防止攻擊者改變查詢中的邏輯或代碼，并阻止大多數(shù)SQL注入攻擊。此外，還要對(duì)用戶輸入進(jìn)行凈化和驗(yàn)證，因?yàn)橛袝r(shí)參數(shù)化并不可行。

數(shù)據(jù)庫錯(cuò)誤消息顯示給終端用戶

在應(yīng)用程序的SQL查詢出現(xiàn)問題時(shí)，如果開發(fā)人員允許彈出特定的錯(cuò)誤消息，這也許有助于診斷，但這也向攻擊者提供了一個(gè)探查后端數(shù)據(jù)庫的內(nèi)部工作機(jī)制的很好途徑。開發(fā)者應(yīng)當(dāng)在頁面顯示一般性的錯(cuò)誤消息而非特定消息。

輕率地對(duì)待口令

許多開發(fā)者用多種不安全的方法來輕率地對(duì)待用戶口令。例如，他們可能將口令硬編碼到應(yīng)用程序中或存放到純文本中。開發(fā)人員應(yīng)當(dāng)將口令進(jìn)行哈希并加鹽，同時(shí)在應(yīng)用程序中構(gòu)建強(qiáng)健的口令認(rèn)證。

使所有的連接都是“超級(jí)”的

許多開發(fā)者通過“根”或其它一些超級(jí)用戶賬戶來將應(yīng)用程序連接到數(shù)據(jù)庫中，從而將數(shù)據(jù)庫置于風(fēng)險(xiǎn)之中。所有的應(yīng)用程序都應(yīng)當(dāng)使用最少特權(quán)的用戶憑證連接到數(shù)據(jù)庫。

相信存儲(chǔ)過程是SQL注入的解決之道

許多開發(fā)人員相信，存儲(chǔ)過程是防止SQL注入的一種可靠方法。事實(shí)上，如果存儲(chǔ)過程自身的代碼中包含漏洞，或者如果存儲(chǔ)過程被以一種不安全的方式調(diào)用，它并不能防止SQL注入。

將調(diào)試代碼留放到生產(chǎn)環(huán)境中

開發(fā)人員必須在將程序投放到生產(chǎn)環(huán)境中之前，清理其代碼，以免打開數(shù)據(jù)庫的后門。忘記在生產(chǎn)環(huán)境中清除這種調(diào)試代碼是愚蠢的，但也是很常見的錯(cuò)誤。

劣質(zhì)加密

錯(cuò)誤地使用加密會(huì)給企業(yè)帶來一種虛假的安全感。開發(fā)人員應(yīng)當(dāng)謹(jǐn)慎地對(duì)待其加密技術(shù)方面的技能和技巧，并選擇合適的加密方法。

盲目相信第三方代碼

開發(fā)人員不能在測(cè)試代碼問題上抄近路，以確保所復(fù)制的代碼不會(huì)給應(yīng)用程序帶來易受攻擊的漏洞。開發(fā)人員需要為整個(gè)應(yīng)用程序的威脅分析負(fù)責(zé)，并使用最新的開發(fā)框架。

輕率地實(shí)施REST架構(gòu)

開發(fā)人員應(yīng)當(dāng)為一系列抽象的應(yīng)用程序的特定資源類型和資源的適當(dāng)操作設(shè)計(jì)REST接口，而不是把接口直接設(shè)計(jì)到物理的數(shù)據(jù)表和非特殊操作。

隨處亂放備份的數(shù)據(jù)庫副本

開發(fā)環(huán)境必須小心地遵循生產(chǎn)環(huán)境中的安全標(biāo)準(zhǔn)，包括對(duì)備份數(shù)據(jù)庫副本的安全措施。安全策略應(yīng)當(dāng)為數(shù)據(jù)的所有副本負(fù)責(zé)，而不僅僅是在線副本。