SQL aanvallen - de dodelijke injectie

Hallo daar,

Laat iedereen de twee zeer eenvoudige gouden regels kennen wanneer het over Web-toepassingen komt die met SQL servers communiceren:

1. Verzend rechtstreeks de tekstkoorden nooit van de gebruikersinput naar de (achterste deel) SQL server. Zorg ervoor „het schoonmaken“ eerst (b.v. geen speciale klusjes enz.). Keur slechts goed het ding dat u u wilt hebt GEWETEN.

2. Gebruik altijd Opgeslagen Procedures en roep hen met argumenten in plaats van het laten van tekstkoorden (SQL injecties) controle van uw (achterste deel) SQL server nemen.

Het houden zich aan die regels zal het leven een voor admins, adviseur en veiligheidskerels als me gemakkelijker maken. Vertel u bedrijfontwikkelaars, de verkopers enz. van de derdesoftware. om zich aan de regels (alhoewel zij hen door hart reeds zouden moeten kennen) te houden - spreid het woord uit en het leven zal voor wij allemaal goede mensen rond de bol een gemakkelijker zijn

Populariteit: unranked

Populariteit: unranked

Geschreven door Jakob H. Heidelberg. Lees meer groot voer bij bron is WEBSITE
geen commentaren.
Lees meer artikelen verder otherSoftware en SQL en Veiligheid.

• [+] Digg: Kenmerk dit artikel
• [+] Del.icio.us: Referentie dit artikel
• [+] Furl: Referentie dit artikel

Verwante artikelen

• Het Thema van AeroSmoke - Vrije Download (Januari 28, 2008)
• [Opgeloste] Explorer.exe beschermingsfout wanneer het proberen om drukeigenschappen PK LaserJet te bekijken (Januari 28, 2008)
• Using a Shared Printer on your Home Network (January 28th, 2008)
• Set the Priority of a Process By Name Automatically, in Vista (January 27th, 2008)
• Remote Desktop Sharing in Ubuntu — Debian Admin (January 27th, 2008)