学习交流

某网站为了开发的便利,使用SA链接数据库,由于网站脚本中被发现存在SQL注入漏洞

2018-03-14 15:43:13 | 来源:中培企业IT培训网

某网站为了开发的便利,使用SA链接数据库,由于网站脚本中被发现存在SQL注入漏洞,导致攻击者利用内置存储过程XP.cmctstell删除了系统中的一个重要文件,在进行问题分析时,作为安全专家,你应该指出该网站设计违反了以下哪项原则:(B)
  A.权限分离原则
  B.最小特权原则
  C.保护最薄弱环节的原则
  D.纵深防御的原则

标签: 数据库