SQL attacks - the lethal injection SQL ataques - la inyección letal

Hi there, Hola,

Let everybody know the two very simple golden rules when it comes to web-applications that are communicating with SQL servers: Deje que todo el mundo sabe las dos reglas de oro muy simple cuando se trata de aplicaciones Web que se comunican con servidores SQL:

1. Never send user input text strings directly to the (backend) SQL server(s). No enviar nunca cadenas de texto las aportaciones de los usuarios directamente a la (backend) servidor SQL (s). Make sure to "clean it up" first (eg. no special chars etc.). Asegúrese de que a "limpiarlo" en primer lugar (por ejemplo, no caracteres especiales, etc.) Only accept thing you KNOW you want. Sólo aceptamos lo que usted SABE que usted desea.

2. Always use Stored Procedures and call them with arguments instead of letting text strings (SQL injections) take control of your (backend) SQL server(s). Siempre use Procedimientos almacenados y los llaman con argumentos en lugar de dejar que cadenas de texto (inyecciones SQL) tomar el control de su (backend) servidor SQL (s).

Sticking to those rules will make life a lot easier for admins, consultant and security guys like me. Apegarse a estas normas hará la vida mucho más fácil para los administradores, consultor de seguridad y chicos como yo. Tell you company developers, thirds party software vendors etc. to stick to the rules (even though they should know them by heart already) - spread the word and life will be a lot easier for all of us good people around the globe Decirle empresa desarrolladores, proveedores de software de terceras partes, etc atenerse a las normas (a pesar de que debería saber de memoria ya) - propagación de la palabra y la vida será mucho más fácil para todos nosotros buenas personas en todo el mundo

Written by Jakob H. Heidelberg. Escrito por Jakob H. Heidelberg. Read more great feeds at is source Leer más grandes se alimenta en la fuente WEBSITE SITIO WEB
no comments No hay comentarios . .
Read more articles on Leer más artículos sobre otherSoftware OtherSoftware and Y SQL SQL and Y Security Seguridad . .

• [+] Digg [+] Digg : Feature this article : Reportaje este artículo
• [+] Del.icio.us [+] Del.icio.us : Bookmark this article : Guardar este artículo
• [+] Furl [+] Furl : Bookmark this article : Guardar este artículo

Related articles Artículos relacionados

• Microsoft to crack down on Vista cracks Microsoft en la lucha contra la Vista grietas (February 23rd, 2008) (Febrero 23 de 2008)
• clean the virux xn1i9x.com Limpiar el virux xn1i9x.com (February 23rd, 2008) (Febrero 23 de 2008)
• Watching TV in Windows Vista with the ATI TV Wonder 600 USB Ver la TV en Windows Vista con la ATI TV Wonder USB 600 (February 23rd, 2008) (Febrero 23 de 2008)
• Crysis Mod SDK v1.0 Hits The World-Wide Community! Crysis Mod SDK v1.0 Hits mundial de esta comunidad! (February 22nd, 2008) (22 de febrero de 2008)
• Virus Heat Removal Instructions (Virus Heat 4.3) Instrucciones de eliminación del virus de Calor (Heat Virus 4.3) (February 22nd, 2008) (22 de febrero de 2008)