Domande taggate «sql-injection»

Sei stato assunto per correggere un piccolo bug per un sito ad alta sicurezza. Guardando il codice, è pieno di buchi di sicurezza. cosa fai? [chiuso]

Sono stato assunto da qualcuno per fare qualche piccolo lavoro in un sito. È un sito per una grande azienda. Contiene dati molto sensibili, quindi la sicurezza è molto importante. Dopo aver analizzato il codice, ho notato che è pieno di buchi di sicurezza - leggi, molti file PHP che …

109 php security sql-injection

Perché il meccanismo di prevenzione dell'iniezione SQL si è evoluto nella direzione dell'utilizzo di query con parametri?

Per come la vedo io, gli attacchi SQL injection possono essere prevenuti: Screening, filtraggio, codifica dell'input con attenzione (prima dell'inserimento in SQL) Utilizzo di istruzioni preparate / query con parametri Suppongo che ci siano pro e contro per ciascuno, ma perché il n. 2 è decollato e considerato più o …

59 security sql history hacking sql-injection

Affidarsi alle query parametrizzate è l'unico modo per proteggersi dall'iniezione SQL?

Tutto ciò che ho visto sugli attacchi di SQL injection sembra suggerire che le query parametrizzate, in particolare quelle nelle procedure memorizzate, sono l'unico modo per proteggersi da tali attacchi. Mentre stavo lavorando (nel Medioevo) le procedure memorizzate erano viste come cattive pratiche, principalmente perché erano considerate meno gestibili; meno …

13 design security sql sql-injection

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.

Licensed under cc by-sa 3.0 with attribution required.