SQL Angriffe - die lebensgefährliche Einspritzung

Hallo dort,

Gelassen jeder kennen Sie die zwei sehr einfachen goldenen Richtlinien, wenn es zu den Netzanwendungen kommt, die SQL Bediener sind:

1. Schicken Sie nie Benutzereingang Textfolgen direkt zu den (Hinter) SQL Bedienern. Stellen Sie sicher, „es oben zu säubern“ zuerst (z.B. keine speziellen Putzfrauen etc.). Nehmen Sie nur Sache an, die Sie KENNEN, daß Sie wünschen.

2. Immer verwenden Sie gespeicherte Verfahren und benennen Sie sie mit Argumenten, anstatt, der Textfolgen (SQL Einspritzungen) Ihrer (Hinter) SQL Bediener zu lassen Nehmensteuerung.

Das Haften an jenen Richtlinien bildet das Leben viel einfacher für admins, Berater und Sicherheit Kerle wie mich. Erklären Sie Ihnen Firmaentwicklern, an- dritter StellePartei-Software-Verkäufern etc. um an den Richtlinien zu haften (obwohl sie sie auswendig bereits kennen sollten) - verbreiten Sie das Wort und das Leben ist für alle uns gute Leute um die Kugel: viel einfacher)

Popularität: 1%

Geschrieben durch Jakob H. Heidelberg. Gelesene grössere Zufuhren an ist Quelle WEB SITE
keine Anmerkungen.
Lesen Sie mehr Artikel an otherSoftware und SQL und Sicherheit.

• [+] Digg: Kennzeichnen Sie diesen Artikel
• [+] Del.icio.us: Bookmarken Sie diesen Artikel
• [+] Furl: Bookmarken Sie diesen Artikel

In Verbindung stehende Artikel

• Popular Firefox 3 addons (April 6th, 2008)
• Windows Vista Source Code Leaked! (April 5th, 2008)
• Windows 7 to arrive next year stated by Bill Gates (April 5th, 2008)
• Spyware.IEMonster Removal Instructions (April 5th, 2008)
• Vnbptxlf Toolbar Removal Instructions (April 5th, 2008)