http://technet.microsoft.com/zh-tw/libr ... 25506.aspx
防堵 SQL 注入攻擊的解決方案
這種 SQL Injection 攻擊是由網頁程式開發不符合安全編碼的要求所引起的。為了防止攻擊,我們需要驗證所有網頁的字串輸入的函數。比如說,帶有用戶名和密碼輸入框的網站登錄頁。我們也可以在微軟的官方網站上找到安全指導和最佳實踐建議,來應對 SQL Injection (資料隱碼) 攻擊。
用來減緩與解決 SQL Injection 攻擊的最佳實踐建議可以在這裡找到:http://msdn2.microsoft.com/en-us/magazine/cc163917.aspx
SQL 資料隱碼:http://msdn.microsoft.com/zh-tw/library/ms161953.aspx
『資料隱碼』SQL Injection 的源由與防範之道:http://www.microsoft.com/taiwan/sql/SQL_Injection.htm
SQL Injection (資料隱碼)– 駭客的 SQL 填空遊戲 (上):http://www.microsoft.com/taiwan/sql/SQL ... ion_G1.htm
SQL Injection (資料隱碼)– 駭客的 SQL 填空遊戲 (下):http://www.microsoft.com/taiwan/sql/SQL ... ion_G2.htm
How To - Protect from Injection Attacks in ASP.NET:http://msdn.microsoft.com/en-us/library/bb355989.aspx
How To - Protect from SQL Injection in ASP.NET:http://msdn.microsoft.com/en-us/library/ms998271.aspx
How To - Protect from Cross-Site Scripting in ASP.NET:http://msdn.microsoft.com/en-us/library/ms998274.aspx
Design Guidelines:http://msdn.microsoft.com/en-us/library/aa302420.aspx
Arch/Design Inspection:http://msdn.microsoft.com/en-us/library/aa302421.aspx