Pertanyaan yang diberi tag «sql-injection»

7
Anda disewa untuk memperbaiki bug kecil untuk situs intensif keamanan. Melihat kode, itu penuh dengan lubang keamanan. Apa yang kamu kerjakan? [Tutup]
Saya telah disewa oleh seseorang untuk melakukan pekerjaan kecil di sebuah situs. Ini situs untuk perusahaan besar. Ini berisi data yang sangat sensitif, jadi keamanan sangat penting. Setelah menganalisis kode, saya perhatikan itu dipenuhi dengan lubang keamanan - baca, banyak file PHP yang melemparkan input pengguna / posting langsung ke …

14
Mengapa mekanisme pencegahan injeksi SQL berkembang ke arah penggunaan kueri yang diparameterisasi?
Cara saya melihatnya, serangan injeksi SQL dapat dicegah dengan: Menyaring, memfilter, menyandikan input dengan hati-hati (sebelum dimasukkan ke dalam SQL) Menggunakan pernyataan / kueri parameter yang disiapkan Saya kira ada pro dan kontra untuk masing-masing, tetapi mengapa # 2 lepas landas dan dianggap lebih atau kurang cara de facto untuk …

3
Apakah ketergantungan pada permintaan parametrized satu-satunya cara untuk melindungi terhadap injeksi SQL?
Semua yang saya lihat pada serangan injeksi SQL tampaknya menunjukkan bahwa permintaan parametrized, terutama yang ada di prosedur tersimpan, adalah satu-satunya cara untuk melindungi terhadap serangan tersebut. Ketika saya bekerja (pada Abad Kegelapan) prosedur tersimpan dianggap sebagai praktik yang buruk, terutama karena mereka dianggap kurang dapat dipertahankan; kurang teruji; sangat …
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.