Attaques de SQL - l'injection mortelle

Bonjour là,

Laissé tout le monde sachez les deux règles d'or très simples quand il vient aux Web-applications qui communiquent avec des serveurs de SQL :

1. N'envoyez jamais les cordes des textes d'entrée d'utilisateur directement aux serveurs (principaux) de SQL. Veillez « à le nettoyer vers le haut » d'abord (par exemple. aucuns chars spéciaux etc.). Acceptez seulement la chose que vous SAVEZ que vous voulez.

2. Toujours employez les procédures stockées et appelez-les avec des arguments au lieu de laisser la commande de prise de cordes des textes (injections de SQL) de vos serveurs (principaux) de SQL.

Le collage à ces règles facilitera la vie beaucoup pour les admins, le conseiller et les types de sécurité comme moi. Dites-toi les lotisseurs de compagnie, les fournisseurs etc. de logiciel de tiers. pour coller aux règles (quoiqu'ils devraient les savoir par coeur déjà) - écartez le mot et la vie sera beaucoup plus facile pour tous les nous de bonnes gens autour du globe

Popularité : 1%

Écrit par Jakob H. Heidelberg. Les alimentations plus grandes lues à est source SITE WEB
aucuns commentaires.
Lisez plus d'articles dessus otherSoftware et SQL et Sécurité.

• [+] Digg: Comportez cet article
• [+] Del.icio.us: Bookmark cet article
• [+] Furl: Bookmark cet article

Articles relatifs

• L'interface utilisateur de l'Internet Explorer 8 n'est pas grosse. (3 mars 2008)
• Instructions de déplacement de la chaleur de virus (la chaleur 4.3 de virus) (2 mars 2008)
• Instructions de déplacement de WinReanimator (WinReanimator) (2 mars 2008)
• Configure your startup programs in Windows Vista (March 1st, 2008)
• EasySpywareCleaner Removal Instructions (EasySpywareCleaner) (March 1st, 2008)