sql-injection पर टैग किए गए जवाब

7
आपको सुरक्षा-गहन साइट के लिए एक छोटा बग ठीक करने के लिए काम पर रखा गया है। कोड को देखते हुए, यह सुरक्षा छेद से भरा है। आप क्या करते हैं? [बन्द है]
मुझे किसी व्यक्ति द्वारा किसी साइट पर कुछ छोटे काम करने के लिए रखा गया है। यह एक बड़ी कंपनी के लिए एक साइट है। इसमें बहुत संवेदनशील डेटा होता है, इसलिए सुरक्षा बहुत महत्वपूर्ण है। कोड का विश्लेषण करने पर, मैंने देखा है कि यह सुरक्षा छिद्रों से भरा …

14
एसक्यूएल इंजेक्शन निवारक तंत्र पैरामीटरयुक्त प्रश्नों का उपयोग करने की दिशा में क्यों विकसित हुआ?
जिस तरह से मैं इसे देखता हूं, SQL इंजेक्शन के हमलों को रोका जा सकता है: ध्यान से स्क्रीनिंग, फ़िल्टरिंग, एन्कोडिंग इनपुट (एसक्यूएल में प्रविष्टि से पहले) तैयार किए गए कथनों / परिमाणित प्रश्नों का उपयोग करना मुझे लगता है कि प्रत्येक के लिए पेशेवरों और विपक्ष हैं, लेकिन क्यों …

3
SQL इंजेक्शन से बचाव का एकमात्र तरीका पैराट्राइज्ड प्रश्नों पर निर्भरता है?
मैंने SQL इंजेक्शन के हमलों पर देखा है कि ऐसा लगता है कि पैरामीरिज्ड क्वेरीज़, विशेष रूप से संग्रहीत प्रक्रियाओं में शामिल हैं, ऐसे हमलों से बचाव का एकमात्र तरीका है। जब मैं काम कर रहा था (अंधेरे युग में वापस) संग्रहीत प्रक्रियाओं को खराब अभ्यास के रूप में देखा …
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.