SQL攻擊-致命注射
餵那裡,
讓大家知道二非常簡單的良好行為準則,當它來到與SQL服務器聯絡的網應用時:
1. 不要送用戶輸入文本串直接地到(後端) SQL服務器。 保證「清洗它」首先(即。 沒有特別炭灰等)。 您知道仅的受理事您要。
2. 總使用存儲過程并且叫他們以論據而不是讓正文串(SQL射入)您的(後端) SQL服務器作為控制。
堅持那些規則將使生活很多容易對admins、顧問和安全人像我。 告訴您公司開發商,第三方軟件商等。 要堅持規則(即使他們應該已經記住他們) -傳播詞,并且生活對我們大家世界各地將是很多容易好人 
大眾化: unranked
大眾化: unranked
寫由Jakob ・ H。 海得爾堡。 讀的更加偉大的飼料在是來源 網站
沒有評論.
讀更多文章 otherSoftware 并且 SQL 并且 安全.
- [+] Digg: 以這篇文章為特色
- [+] Del.icio.us: 按書簽這篇文章
- [+] Furl: 按書簽這篇文章
