Ataques do SQL - a injeção letal

Hi lá,

Deixado todos saiba as duas réguas douradas muito simples quando vem às correia-aplicações que se estão comunicando com os usuários do SQL:

1. Nunca emita cordas de texto da entrada do usuário diretamente aos usuários (backend) do SQL. Certifique-se “limpá-lo acima” primeiramente (por exemplo. nenhuns chars especiais etc.). Aceite somente a coisa que você SABE que você quer.

2. Sempre use procedimentos armazenados e chame-os com argumentos em vez de deixar o controle da tomada das cordas de texto (injeções do SQL) de seus usuários (backend) do SQL.

Furar 2 aquelas réguas fará a vida muito mais fácil para admins, consultante e guys da segurança como mim. Diga-lhe os colaboradores da companhia, os vendedores etc. do software do partido de em terceiro lugar. para furar às réguas (mesmo que devem as saber pelo coração já) - espalhe a palavra e a vida será muito mais fácil para todos nós povos bons em torno do globo

Popularidade: 2%

Popularidade: 2%

Escrito por Jakob H. Heidelberg. As alimentações mais grandes lidas em são fonte WEB SITE
nenhuns comentários.
Leia mais artigos sobre otherSoftware e SQL e Segurança.

• [+] Digg: Caracterize este artigo
• [+] Del.icio.us: Bookmark este artigo
• [+] Furl: Bookmark este artigo

Artigos relacionados

• Como executar um Defragmentation manual cheio de seu disco duro sob Windows Vista (Fevereiro 9o, 2008)
• Instruções da remoção de VirusHeat (Fevereiro 9o, 2008)
• WSUS 3.0 SP1 está para fora lá! (Fevereiro 8o, 2008)
• Why a single AV engine is not enough! (February 8th, 2008)
• Peek into the future of legacy compatibility in Windows (February 8th, 2008)