前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇非主流日志范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

非主流日志范文第1篇

從某種意義上說，我們眼中的90后，最可怕的事情是他們居然推崇頹廢的非主流，一個個古老的中國文字被他們思接八冥變成一個個“火星人，在百度的貼吧里，還有人追捧他們的所為！

這真像一場噩夢，一切都可怕的顛倒了。在我們看來。90后本應該充滿活力，本應該有理想，本應該有遠大的抱負，本應該露出90后最天真的笑容。90后應該是有充滿陽光，百花盛開的年齡，因為這里應當是人生的花季。

每天有人從世界各地來到網(wǎng)絡上——這里也許是閑人們最喜愛的發(fā)泄圣地。來人的目的各不相同——有人是為了親眼看看事情是不是想說的那樣可怕，有人是為了使自己OUT，也有人想通過訪問90后們“施展才華”的場所來向他們致敬抑或攻擊！

網(wǎng)絡走進人們生活已經(jīng)有N年的歷史——而日前網(wǎng)民中90后也占據(jù)了很重要的地位。在90后中大的二十幾歲出頭，小的十幾歲，可當你打開它們所謂的個人主頁時向你撲來的無一不是那一句句非主流的話以及它們對所謂愛情的感慨。于是網(wǎng)絡與90后一道組成了被70后　80后稱為叛逆工廠的一部分。

一年前，最后一次爆出的“XX門”在正義人士和網(wǎng)絡良民抨擊下并不徹底的走出了網(wǎng)絡世界。從那時起，90后門的惡行被人們講了很多次。一些實在看不下去的人撰寫的日志中談到的情況，是任何一個心智健全的人所無法做出來的。

今天，在90后中，并沒有什么可以報道的新聞。記者只有一種非寫不可的使命感，這種使命感來源于一種不安的性情：在網(wǎng)上瀏覽了這些之后，如果不說些什么或?qū)懶┦裁淳捅粙尳凶呋丶页燥?，那就對不起這里正義的樓主們。

現(xiàn)在，90后們應該挺安靜了，人們很難聽到網(wǎng)絡上的爭吵聲了。上網(wǎng)的人默默的點著鼠標，先是很快的看上一眼；當他們想象中把90后那幫小屁孩兒同非主流、復古、脫口秀、涂鴉、火星文和黑色幽默聯(lián)系起來的時候，他們點鼠標的手指不由得慢了下來。是的，他們無需多說，只消用手指敲一敲、點一點就OK了

瀏覽了好多后，網(wǎng)民的眼睛對心：“夠了！”

非主流日志范文第2篇

這次的文字寫給你。阿澤。

關于你，請許我一句用到爛俗的詩句：曾經(jīng)滄海難為水，除卻巫山不是云。

千帆過盡，謝謝你仍然在我身邊。

這樣一個朋友，她不是頂漂亮，卻清秀文雅，眉目溫婉。她不是聰慧無雙，卻蘭心蕙質(zhì)。她寫得一手瀟灑秀麗的筆體，畫得一手絕美的水潑墨畫。她的手工極好，若是古代，女紅定然無雙。這樣一個女孩，在這個物欲橫流，崇尚拜金的社會里，卻獨獨把持著一份清明心境。

她喜歡讀詩詞，閑暇時便會來舍下借書。那一本本我并不算是很在意的有著畫工精美的封面的詩詞賞讀在她看來視若珍寶。古人幾千年文化的沉淀，歲月無法消磨的精髓之所在。與她略有不同，我讀的書卻是極雜的，各方面都會涉獵，更多的是休閑輕松的小說，文人騷客們閑言碎語的評論賞析，或是爛俗到極致的濫情文（…好吧，我也就是這水平了）。與我形成對比，她愛極了那些古典詩詞，愛極了那些清麗的文字，愛極了那些見解獨到的賞析。她喜歡看安意如，喜歡看江湖夜雨，喜歡納蘭詞，喜歡那些古風古韻。這樣一個女孩，在“非主流”為“主流”的當下，在這個充滿了懵懂，青澀，躁動的年歲里，心境依然純正。

我們談天說地，說起各自生活的趣事。她笑得好不開心！開朗陽光的女孩，眉梢眼角洋溢著盈盈笑意。這樣一個女孩，心底生長著愉悅的種子，她的生活又怎能不幸福呢？

她為我織的圍巾，絨絨的觸感，白色質(zhì)地穿插著淡紫色，都是我很喜歡的色彩。

心底處漫上來柔軟而溫暖。

她在我生辰時送的畫，工筆和寫意的雙份仕女圖。仍舊被我悉心珍藏。 卻也不舍得裱起來。生怕歲月在畫中留下痕跡。

那些泛黃的褶皺處，都是這樣一份友誼的見證，彌足珍貴。

年華瞬息，忽然而已。

我愿許你一世歡顏，我愿許你一世金蘭。

（日志長話短說了，但這么多年的感情豈是三言兩語說得盡的…

不管阿澤你是否能看到，留個紀念吧）

非主流日志范文第3篇

我是一個很普通的女孩，和別的女孩一樣，，無聊時也喜歡做一些公主的白日夢，但我活得很快樂，雖然做事有時很沒頭腦，但我相信我的未來不是夢。

我身邊還有一些整日不修邊幅的90后，她們也和我一樣快樂的生活著。

Li

一個很酷的女孩，高興時對人很好，不高興時對你很冷，她總是個迷，飄忽不定，讓人猜也猜不透，不過對于90后來說，這叫做酷，她喜歡說冷笑話，有時還喜歡把自己弄的很深沉，但唯一不變的是，她很快樂。對人有時候很粗魯額，一點也不像個女孩子，那獅吼功真是......一到下課，我們就會黏在一起，教室里總能傳出我們的笑聲。班上的人說我們像瘋子，我們說我們走我們的路，讓別人說去吧。

我們用自己的方式，快樂的生活著，其實我們的生活很簡單，想法也同樣簡單，江湖這趟水到底有多深毫不知曉，天真的認為武林外傳就是江湖，電視劇中的情感才是愛情的真諦。我們只不過喜歡與家長唱唱反調(diào)，喜歡在學習中偷偷懶，喜歡在生活中占點小便宜，喜歡在日志中寫我們是糖，甜到憂傷，之類的傷感語，好似自己看破紅塵。我們愛生活，或許不大懂事，但請原諒青春的膚淺，那是每一個人青春的依據(jù)呀！

非主流日志范文第4篇

隨著2016年下半年的11.11和12.12兩個電商購物節(jié)的落幕，線上消費的持續(xù)變革及其取代線下的趨勢，儼然已經(jīng)成為共識?；仡^看馬云與王健林的一億元賭約，抑或是雷軍與董明珠在新制造業(yè)的十億賭局，都成了“互聯(lián)網(wǎng)+”漸進時代的有趣插曲。

復盤電商購物節(jié)的種種成績與變化，除了節(jié)節(jié)攀升的銷售數(shù)據(jù)之外，“網(wǎng)紅”占據(jù)了搜索、點擊與流量半壁江山的現(xiàn)實，也在宣告著這一群體的價值定位。不知不覺間，網(wǎng)紅的價值已不再是泡沫，開始被業(yè)界認可。

上個月，知名智庫研究機構(gòu)Analysys易觀了《中國網(wǎng)紅經(jīng)濟下的女性社會化電商發(fā)展專題研究報告2016》（以下簡稱“報告”），其基于易觀千帆、蘑菇街平臺數(shù)據(jù)、uni引力平臺數(shù)據(jù)，通過對女性社會化電商的用戶特征、行為研究，對電商網(wǎng)絡紅人特征及需求進行分析，并得出了一系列的結(jié)論。報告指出，國內(nèi)消費市場進入新一輪的消費升級階段，在網(wǎng)紅電商平臺通過新模式謀求新爆點的過程中，不斷完善網(wǎng)紅電商生態(tài)，對商品、用戶、網(wǎng)購行為產(chǎn)生的影響已逐漸凸顯出來。數(shù)據(jù)顯示，電商平臺、特別是女性社會化電商平臺，成為網(wǎng)紅產(chǎn)業(yè)變現(xiàn)的主要渠道。

報告還發(fā)現(xiàn)，網(wǎng)民由PC端向移動端轉(zhuǎn)移的千億流量紅利式微，電商尋求新的增長渠道，同時，網(wǎng)紅經(jīng)濟時代，女性社會化電商開始不斷深度挖掘網(wǎng)紅自制內(nèi)容、自生流量的價值，與網(wǎng)上購物場景構(gòu)建相結(jié)合，直播成為了網(wǎng)紅電商重現(xiàn)消費場景的重要工具。

消費的第三極

我們所謂的網(wǎng)紅產(chǎn)業(yè)，一般是指圍繞網(wǎng)絡紅人及其產(chǎn)品和服務所形成的相關行業(yè)有機綜合體，包括但不限于社交平臺、網(wǎng)紅孵化、供應鏈管理、營銷推廣等產(chǎn)業(yè)環(huán)節(jié)。網(wǎng)紅產(chǎn)業(yè)規(guī)模是指網(wǎng)絡紅人依靠自身影響力和知名度，通過商品銷售、廣告營銷、商業(yè)演出等方式獲得的收入總和。

事實上，網(wǎng)紅一詞從其誕生伊始，到如今成長為年收入數(shù)百億元的一個群體，其代表的正是技術(shù)變革時代所催生的趨勢之一。在移動互聯(lián)網(wǎng)發(fā)展的助力之下，網(wǎng)紅已經(jīng)成為與互聯(lián)網(wǎng)+、電商并駕齊驅(qū)的現(xiàn)象級商業(yè)蛻變。

阿里巴巴集團CEO張勇早就表示，網(wǎng)紅經(jīng)濟是新經(jīng)濟中誕生的一個全新經(jīng)濟角色，展現(xiàn)了互聯(lián)網(wǎng)在供需兩端形成的裂變效應，這個角色在制造商、設計者、銷售者、消費者和服務者之間產(chǎn)生了全新的連接，展現(xiàn)了互聯(lián)網(wǎng)全面融合新經(jīng)濟時帶來的無窮活力。

“紅人能夠幫助網(wǎng)上店鋪提升經(jīng)營效率、增加用戶粘性，紅人店平均成交客單價，是普通店平均成交客單價的123.79%，紅人店平均成交品單價，是普通店平均成交品單價的126.27%”，易觀以專注于女性時尚消費的電商蘑菇街為例，說明了網(wǎng)紅在導流、提升消費方面的價值。其中，蘑菇街的認證紅人sasa羅從平面模特個人店成長為紅人，再從參與店鋪經(jīng)營同時對接供應鏈，最終實現(xiàn)了人氣積累到爆發(fā)和紅人店鋪交易量攀升，其粉絲數(shù)目前已超過77萬。而另一個紅人“大牙珠珠”，甚至創(chuàng)出成交額環(huán)比增長率超過2340%的成績。

根據(jù)易觀《報告》，38.6%的受訪者表示更相信網(wǎng)紅直播穿搭時看到的效果。網(wǎng)紅特殊的草根群體特征，以及直播的平民化，使得觀眾很容易產(chǎn)生代入感，繼而產(chǎn)生了消費的驅(qū)動力。

《2016中國電商紅人大數(shù)據(jù)報告》也顯示，2016年紅人產(chǎn)業(yè)產(chǎn)值（包括紅人相關的商品銷售額）預估接近580億元人民幣，這一數(shù)字甚至超過2016年全年中國電影總票房，同時也相當于國內(nèi)最大連鎖百貨百聯(lián)集團2015年全年銷售額。而根據(jù)易觀的預測，到2018年中國網(wǎng)紅產(chǎn)業(yè)規(guī)模將超過1000億元人民幣，電商仍會是網(wǎng)紅產(chǎn)業(yè)主要變現(xiàn)渠道。網(wǎng)紅的價值與前景，著實不容小覷。

網(wǎng)紅所帶來的奇跡還不僅于此。業(yè)內(nèi)人士認為，一場呼之欲出的消費革命或因此而生。某種程度上也可以說，移動互聯(lián)網(wǎng)時代的“網(wǎng)紅”，和微博大V、電視選秀等相似，是新傳播時代催生出的“明星”，其成長的草根模式，恰恰是其更容易被粉絲們看重與跟隨的原因。網(wǎng)紅，將成為互聯(lián)網(wǎng)消費的第三極。

引爆新消費時代

在消費升級的大背景下，消費者的心態(tài)、行為、側(cè)重點都在改變。但對于年輕消費者來說，不論是十年前還是現(xiàn)在，價格合理、款式時尚、品質(zhì)可控是他們不變的追求。但顯然，在這些基本訴求之外，如今的消費者對商品還有著更加多元、苛刻的新要求。除了高性價比的產(chǎn)品，他們還追求情感的認同、過程的體驗，這些超脫商品本身的附加價值，正是網(wǎng)紅所能帶來的。在網(wǎng)紅經(jīng)濟持續(xù)升溫的當下，電商平臺不得不做出精準的判斷――如何“變”與“不變”。

2016年，網(wǎng)紅及直播成為現(xiàn)象級電商模式，網(wǎng)紅店鋪的導流作用迎來爆發(fā)，成為各大電商平臺新的營銷手段。其中最具代表性的就是時尚女性電商社交平臺蘑菇街的“網(wǎng)紅+直播+電商”的模式，不僅能讓產(chǎn)品展示更直觀、立體，幫助紅人店主實現(xiàn)快速、高額的商業(yè)變現(xiàn)，同時還能輸出時尚價值觀。此外，在消費升級的大背景下，蘑菇街還進行了一系列的品質(zhì)升級。在剛剛結(jié)束的蘑菇街“至美1212”期間，蘑菇街不僅延續(xù)了“紅人+直播”的大促模式，還深入到工廠，對每一件團購的商品進100%質(zhì)檢直播，質(zhì)檢合格的商品才可入倉發(fā)貨。

這些年來，電商已然變革了人們的消費方式，如今，網(wǎng)紅勢如破竹，又再度變革了電商的商業(yè)模式。網(wǎng)紅所改變的是傳統(tǒng)線下和初級線上銷售模式所不能給予的一種用戶體驗，而當網(wǎng)紅這一頗具門檻的群體成為一種職業(yè)時，一個新的消費趨勢也隨之誕生，被引領的時尚及其所掀起的互聯(lián)網(wǎng)購物風潮也成為一種新消費理念。而網(wǎng)紅也在不斷的進化中，從非主流向主流邁進，在構(gòu)建新消費時代的大潮中凸顯著自身的作用。

除了可觀的導流作用，網(wǎng)紅對時尚引導的作用也不容小覷。據(jù)統(tǒng)計，所有走進直播間的用戶，有超過37%的幾率被成功種草，而77.4%的95后信任網(wǎng)紅推薦更多于明星代言。而由于二三線城市對互聯(lián)網(wǎng)時尚信息的強依賴，這個數(shù)值在二三線城市會更高，網(wǎng)紅對小城市的時尚引導作用尤為明顯。

被譽為“互聯(lián)網(wǎng)革命最偉大的思考者”、“新文化最敏銳的觀察者”的克萊?舍基（Clay Shirky）在他的著作《人人時代――無組織的組織力量》中提到，基于愛、正義、共同的喜好和經(jīng)歷，人和人可以超越傳統(tǒng)社會的種種限制，靈活而有效地采用即時通信、移動電話、網(wǎng)絡日志和維基百科等新的社會性工具聯(lián)結(jié)起來，一起分享、合作乃至展開集體行動。某種程度上，克萊的人人時代，也是在昭示著一種變革未來的力量的崛起。而網(wǎng)紅，也可以看作是人人時代那些因興趣、喜好等連接起來的引領社會風潮的不可忽視的力量。

非主流日志范文第5篇

    挑戰(zhàn),如何降低SQL注入的風險,從根本上實施SQL注入防御,成了安全人員面臨的首要問題。

    1.SQL注入的原理

    所謂 SQL 注入攻擊就是通過構(gòu)建特殊的輸入,這些輸入往往是SQL語法中的一些組合,這些輸入將作為參數(shù)傳入Web應用程序,通過執(zhí)行SQL語句而執(zhí)行攻擊者想要的操作,它的產(chǎn)生主要是由于程序?qū)τ脩糨斎氲臄?shù)據(jù)沒有進行細致的過濾,導致非法數(shù)據(jù)的導入查詢。

    2.產(chǎn)生SQL注入原因

    從技術(shù)上講, SQL注入主要有代碼層注入和平臺層注入,代碼層是因為應用的程序員對輸入的過濾不嚴格,執(zhí)行了非法的數(shù)據(jù)查詢;平臺層的注入則因為數(shù)據(jù)庫平臺的漏洞或數(shù)據(jù)庫配置不安全等原因造成的。因此SQL注入的產(chǎn)生一般體現(xiàn)在:轉(zhuǎn)義字符處理不當、類型處理不當、查詢集處理不當、錯誤處理不當、多個提交處理不當和數(shù)據(jù)庫配置不安全這幾個方面。

    3. SQL注入技術(shù)

    對一些存在SQL注入漏洞的應用來說,利用這些漏洞,攻擊者可以竊取用戶數(shù)據(jù),提升權(quán)限等,根據(jù)注入方式的不同,注入技術(shù)主要有以下幾種:

    3.1 使用特殊的字符

    不同的SQL數(shù)據(jù)庫有很多不同的特殊變量和特殊字符,利用一些過濾不嚴格或配置不安全的應用系統(tǒng)可以獲取到一些有用的信息,為進一步攻擊提供了方向。比如使用注釋、單引號、數(shù)據(jù)庫的變量、存儲過程等方式。

    3.2 使用Union查詢數(shù)據(jù)

    可以使用Union連接兩條或多條查詢語句的結(jié)果。通過一個查詢后面注入Union運算,并添加另一個查詢便可以讀到用戶訪問過的任一張表,得到攻擊者想要的信息。

    3.3 使用條件語句

    該方法主要有三類:基于時間、基于錯誤、基于內(nèi)容。這類方法主要是在正常訪問后加上條件語句,根據(jù)返回的信息判斷被攻擊的目標。

    3.4 強制產(chǎn)生錯誤

    其攻擊動機是識別數(shù)據(jù)庫的類型和版本等信息等。該類型的攻擊其實是攻擊的一個預備步驟,用于為其他類型的攻擊收集信息,包括數(shù)據(jù)庫的類型和結(jié)構(gòu)。通過應用程序服務器返回的默認錯誤信息獲得漏洞信息。

    3.5 參數(shù)拆分與平衡技術(shù)

    分解合法輸入的操作稱作拆分,平衡則保證最終的查詢中不會包含不平衡的單引號。這是一種SQL注入常用的技術(shù)?；舅枷胧鞘占戏ǖ恼埱髤?shù),之后使用SQL關鍵字進行修改以保證與原數(shù)據(jù)不同,但是當數(shù)據(jù)庫解析時,二者是等價的。

    3.6推斷技術(shù)

    可以識別可注入?yún)?shù)、提取數(shù)據(jù)或確定數(shù)據(jù)庫模式。該種類型的攻擊利用網(wǎng)站對用戶的輸入的返回信息,推導數(shù)據(jù)庫模式和可注入?yún)?shù)。該類型的攻擊構(gòu)造的查詢執(zhí)行后得到的答案有兩種:真或假?；谕茢嗟淖⑷敕椒?盲注入和時間測定注入。對于盲注入方法有經(jīng)典的“and l=l”和“and l=2”注入。而時間測定注入則是在注入語句中加入像“ waitfor 100”這樣的語句,根據(jù)該查詢結(jié)果出現(xiàn)的時間來判定是否能注入、注入是否成功以及推導數(shù)據(jù)值的范圍。這些方法都是通過問一些相關但并非直接且能得到回應的問題,從響應信息推出想要的信息,進而進行攻擊。

    3.7 使用非主流通道技術(shù)

    除了HTTP響應之外,我們可以使用通道來獲取數(shù)據(jù)。但是通道依賴于數(shù)據(jù)庫支持的功能,并不適合所有的數(shù)據(jù)庫平臺。SQL 注入的非主流通道一般有:數(shù)據(jù)庫連接、DNS、E-MAIL等,其基本思想是先將SQL查詢打包,然后利用非主流通道將結(jié)果返回給攻擊者。

    3.8 避開輸入過濾技術(shù)

    在一般的編碼或平臺本身都有一些過濾手段來防范SQL注入,針對這種情況也有很多的方法來繞過過濾。常見的實現(xiàn)該目標的技術(shù)有:使用大小寫變種、使用SQL注釋、使用URL編碼、使用動態(tài)的查詢、使用空字節(jié)、嵌套剝離后的表達式、利用截斷等。通過這些技術(shù),輸入經(jīng)過構(gòu)思的查詢,能繞過響應的過濾,獲取攻擊者想要的查詢結(jié)果。

    3.9利用存儲過程 數(shù)據(jù)庫廠商用一些標準存儲過程來擴展數(shù)據(jù)庫的功能并允許其與系統(tǒng)交互,或者用戶會自定義一些存儲過程。通過其他類型攻擊搜集到數(shù)據(jù)庫的相關信息(數(shù)據(jù)庫類型)后,就可以構(gòu)造執(zhí)行存儲過程的命令。與附帶查詢攻擊相同,該攻擊可以實現(xiàn)特權(quán)擴張、拒絕服務以及執(zhí)行遠程命令。 

    ;  4. SQL注入防范

    了解了SQL注入的技術(shù),如何能修復SQL注入?如何進一步防范SQL注入的泛濫?本文主要從兩個方面來防范SQL注入,一是代碼層的防范,一是平臺層的防范。通過一些合理的操作和配置來降低SQL注入的危險。

    4.1 使用參數(shù)化語句

    SQL注入的根本原因之一是將SQL查詢創(chuàng)建成字符串然后發(fā)給數(shù)據(jù)庫執(zhí)行。使用參數(shù)化語句可以避免很多在應用中常見到的SQL注入問題。不過,參數(shù)化語句是一種向數(shù)據(jù)庫提供潛在的非安全參數(shù)(通常作為查詢或存儲過程調(diào)用)的方法。雖然它們不會修改傳遞給數(shù)據(jù)庫的內(nèi)容,但是如果正在調(diào)用的數(shù)據(jù)庫功能在存儲過程或函數(shù)實現(xiàn)中使用了動態(tài)的SQL,則也有可能出現(xiàn)SQL注入。

    4.2 輸入驗證

    輸入驗證是指測試應用接收到的輸入以保證其符合應用中定義的標準過程。它可能簡單到直接是一個參數(shù)類型的驗證,也可能復雜到使用正則表達式或者業(yè)務邏輯去驗證輸入。一般有兩種不同類型的輸入驗證方法:白名單驗證和黑名單驗證。

    4.3 編碼輸出

    除了驗證應用程序接收的輸入外,經(jīng)常需要對程序各模塊之間或者各部分之間傳遞的內(nèi)容進行編碼。在存在SQL注入的環(huán)境中,為了保證傳遞給數(shù)據(jù)庫的內(nèi)容不會被錯誤處理,則必須進行編碼。不過這不是唯一需要進行編碼的情形。

    4.4 規(guī)范化

    避開輸入驗證和編碼輸出的常用技術(shù)就是將輸入發(fā)送給應用之前對其進行編碼,之后再對其進行解碼和解釋以符合攻擊者的目標。比如單引號有很多種編碼方式,很難預測應用是否按那種方式來解釋,所有就可能繞過驗證。由于這個原因,將規(guī)范化作為輸入驗證方法的一部分。通常最容易的一種方法是拒絕所有不符合規(guī)范格式的輸入。

    4.5 通過設計來避免SQL注入危險

    這種方式主要是通過提供許多較高級別的設計技術(shù)來避免或減輕SQL注入的危險。有很多獨立的設計技術(shù),比如:使用存儲過程以便在數(shù)據(jù)庫層擁有較細的粒度許可技術(shù),使用數(shù)據(jù)訪問抽象層來對整個應用施加安全的數(shù)據(jù)訪問技術(shù),以及對敏感信息進行附加的控制等技術(shù)。

    4.6 使用運行時保護

    此技術(shù)主要用于檢測、減輕或防止那些不需要重編譯易受攻擊的應用的源代碼即可部署的SQL注入。主要是Web服務器和部署框架的軟件或是針對Web或應用平臺的用于修改和擴展特性的技術(shù)。當無法修改代碼時,這是一種有效的技術(shù)。常用防范方式是通過部署Web應用防火墻、入侵檢測系統(tǒng)、數(shù)據(jù)庫防火墻等進行保護。

    4.7 確保數(shù)據(jù)庫安全

    使用一些額外的方式強化數(shù)據(jù)庫安全。首先鎖定應用數(shù)據(jù),采用最小權(quán)限登陸數(shù)據(jù)庫,撤銷不必要的公共許可,使用強大的加密技術(shù)來保護敏感數(shù)據(jù)并維護審查跟蹤。其次鎖定數(shù)據(jù)庫,對額外的系統(tǒng)對象鎖定,約束即席查詢,加強對驗證周邊嚴格控制,最低權(quán)限操作系統(tǒng)賬戶并確保數(shù)據(jù)庫打了最新補丁。

    4.8 額外的部署

    額外的部署主要包括最小化不必要的信息泄露、配置網(wǎng)絡訪問控制、獨立部署Web應用服務器和數(shù)據(jù)庫服務器、提高Web服務器冗余日志及使用最新漏洞掃描程序排查Web應用等。尤其是不必要的信息泄露,是一些注入的前提,因此這些隱藏需要隱藏錯誤的信息、使用空的默認Web站點、為DNS反向查詢使用虛擬主機名稱等措施必不可少。

    5.總結(jié)

    本文總結(jié)了一些常見的SQL注入攻擊的方式,提出了一些防范SQL注入攻擊的方法,希望能對一些Web應用在防注入方面提供幫助,但是新的注入方式層出不窮,SQL注入與防范一直會是Web應用安全方面經(jīng)久不衰的話題。

    參考文獻:

    [1]游悠.SQL注入的一般方法及防御措施.中國科技信息,2005年第18期:13.

    [2]王云,郭外萍,陳承歡.Web 項目中的 SQL 注入問題研究與防范方法[J].計算機工程與設計,2010(5):976-978,1016.