摘要: 金融界2024年1月24日消息,据国家知识产权局公告,上海哔哩哔哩科技有限公司申请一项名为“防止SQL注入攻击的方法、装置、设备及计算机介质“,公开号CN117436074A,申请日期为2023年8月。 专利摘要显示,本申请提供了一种防止SQL注入攻击的方法、...
金融界2024年1月24日消息,据国家知识产权局公告,上海哔哩哔哩科技有限公司申请一项名为“防止SQL注入攻击的方法、装置、设备及计算机介质“,公开号CN117436074A,申请日期为2023年8月。
专利摘要显示,本申请提供了一种防止SQL注入攻击的方法、装置、设备及计算机可读介质,该申请通过设于应用程序对外接口处的过滤器接收针对所述应用程序后台数据库的访问请求,并获取所述访问请求的请求参数,然后采用预设的SQL注入检测正则表达式匹配所述请求参数,并根据匹配结果判断所述请求参数是否存在SQL注入风险,若所述请求参数存在SQL注入风险,则拦截所述访问请求,从而能够通过过滤器配置的方式,高效、快速地对传入数据进行防SQL校验,在访问请求进入业务逻辑之前对其进行SQL注入风险的识别,实现对整个应用程序的防SQL注入,而且后续只需要对该一处的防SQL注入策略进行维护即可全局生效,可有效提升程序效率及安全性。
哔哩哔哩大会员2.68元/月,6.88元/3个月,请点本站上边链接购买
2024年01月24日 18:01:16
随机账号机器密码:
79ND330st DG6
03AL664ufB3 OU13ou826Ykc
49A XB91kr772Oglr
76ID394ciU HK84ru
会员登录关闭
注册会员关闭