Als «sql-injection» getaggte Fragen

7
Sie müssen einen kleinen Fehler für eine sicherheitsintensive Site beheben. Wenn man sich den Code ansieht, ist er mit Sicherheitslücken gefüllt. Wie geht's? [geschlossen]
Ich wurde von jemandem angeheuert, um kleine Arbeiten an einer Site durchzuführen. Es ist ein Standort für eine große Firma. Es enthält sehr sensible Daten, daher ist die Sicherheit sehr wichtig. Bei der Analyse des Codes ist mir aufgefallen, dass er mit Sicherheitslücken gefüllt ist - Lesen, viele PHP-Dateien, die …

14
Warum hat sich der SQL Injection Prevention-Mechanismus in Richtung der Verwendung parametrisierter Abfragen entwickelt?
So wie ich das sehe, können SQL-Injection-Angriffe verhindert werden durch: Sorgfältiges Prüfen, Filtern und Codieren von Eingaben (vor dem Einfügen in SQL) Verwendung von vorbereiteten Anweisungen / parametrisierten Abfragen Ich nehme an, dass es für jeden das Für und Wider gibt, aber warum hat sich # 2 durchgesetzt und wurde …

3
Ist die Abhängigkeit von parametrisierten Abfragen die einzige Möglichkeit, sich vor SQL-Injection zu schützen?
Alles, was ich bei SQL-Injection-Angriffen gesehen habe, scheint darauf hinzudeuten, dass parametrisierte Abfragen, insbesondere in gespeicherten Prozeduren, der einzige Weg sind, um sich vor solchen Angriffen zu schützen. Während meiner Arbeit (im dunklen Zeitalter) galten gespeicherte Prozeduren als schlechte Praxis, hauptsächlich weil sie als weniger wartbar angesehen wurden. weniger testbar; …
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.