Attacchi di SQL - l'iniezione mortale

Hi là,

Lasciato ognuno conosca le due regole dorate molto semplici quando viene alle fotoricettore-applicazioni che stanno comunicando con gli assistenti di SQL:

1. Non trasmetta mai le stringhe del testo di entrata dell'utente direttamente agli assistenti (posteriori) di SQL. Assicuri “pulirlo in su„ in primo luogo (per esempio. nessun carboni speciali ecc.). Accetti soltanto la cosa CONOSCETE che desiderate.

2. Sempre segua le procedure immagazzinate e denominile con le discussioni invece di lasciare il controllo dell'introito delle stringhe di testo (iniezioni di SQL) dei vostri assistenti (posteriori) di SQL.

Attaccando a quelle regole renderà la vita mólto più facile per i admins, il consulente ed i tipi di sicurezza come me. Dicagli gli sviluppatori dell'azienda, i fornitori ecc. del software dei terzi. per attaccare alle regole (anche se dovrebbero conoscerli già da cuore) - sparga la parola e la vita sarà mólto più facile per tutti noi buona gente intorno al globo

Popolarità: 2%

Scritto da Jakob H. Heidelberg. Le alimentazioni più grandi colte a è fonte WEB SITE
nessun osservazioni.
Legga più articoli sopra otherSoftware e SQL e Sicurezza.

• [+] Digg: Caratterizzi questo articolo
• [+] Del.icio.us: Bookmark questo articolo
• [+] Furl: Bookmark questo articolo

Articoli relativi

• NVIDIA ForceWare 174.16 beta ufficiali (27 febbraio 2008)
• Principled Technologies Tests Windows Vista SP1 (February 26th, 2008)
• Group Policy Preference Client Side Extensions are now available for download! (February 26th, 2008)
• Win Reanimator Removal Instructions (February 26th, 2008)
• Microsoft feedback survey: “Windows 7 start menu (concept). Here, let me show you it.” (February 26th, 2008)