哪个报表工具能抵挡 SQL 注入攻击
短信预约 信息系统项目管理师 报名、考试、查分时间动态提醒
润乾报表在这方面考虑的就很全面(目前不清楚是不是有其他厂家能做到),提供拼 SQL 实现灵活条件的同时,还提供了敏感词监测功能,当参数中出现这些敏感词的时候,程序就会主动抛出错误提示,报表中断执行、抵挡住可疑攻击,并且都做了封装,操作起来很容易,只需要在配置文件配置好要规避的敏感词(或特殊关键字)就可以了。
xml 文件配置项如下:
禁用参数值通过 "disallowedParamWordList" 属性,多值用逗号隔开列出。更详细的说明可参考报表的 SQL 植入风险及规避方法。
总的来说,绝大报表工具都可以做到抵挡 SQL 注入,但简便性或产品完善度一对比就很清楚。另外,不能因为方法简便、产品完善就贵,还要考虑产品性价比,润乾报表兼具开源和商用的优势,有商用报表工具的所有功能(甚至更完善),且价格非常便宜,不论从功能还是技术支持等方面,其拥有成本比开源产品还低。
免责声明:
① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。
② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341