«sql-injection» etiketlenmiş sorular

7
Güvenlik yoğun bir site için küçük bir hatayı düzeltmek için işe alındınız. Şifreye bakıldığında, güvenlik delikleriyle dolu. Ne yaparsın? [kapalı]
Bir sitede küçük işler yapmak için birileri tarafından işe alındım. Büyük bir şirket için bir site. Çok hassas veriler içeriyor, bu yüzden güvenlik çok önemli. Kodu analiz ettikten sonra, güvenlik delikleriyle dolu olduğunu fark ettim - okudum, bir çok PHP dosyasını doğrudan / mysql isteklerine ve sistem komutlarına girdi / …
14
SQL enjeksiyon önleme mekanizması neden parametreli hale getirilmiş sorguları kullanma yönünde gelişti?
Gördüğüm kadarıyla, SQL enjeksiyon saldırıları önlenebilir: Dikkatlice tarama, filtreleme, kodlama girişi (SQL'e yerleştirmeden önce) Kullanılması hazırlanmış tablolar / parametreli sorgular Sanırım her biri için artılar ve eksiler var, ama neden 2. attı ve enjeksiyon saldırılarını engellemenin fiili bir yolu olduğu düşünüldü? Sadece daha mı güvenli ve hataya daha az yatkın …
3
Parametreli sorgulara güvenmek SQL enjeksiyonuna karşı korumanın tek yolu mudur?
SQL enjeksiyon saldırılarında gördüğüm tek şey, parametreli sorguların, özellikle de saklı yordamlardaki sorguların, bu tür saldırılara karşı korunmanın tek yolu olduğunu gösteriyor. Çalışırken (Karanlık Çağlarda) depolanmış prosedürler, daha az bakım yapılabilir oldukları için kötü uygulama olarak görülüyordu; daha az test edilebilir; yüksek derecede birleşmiş; ve bir sistemi tek bir satıcıya …
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.