0
ответов
делает Spring JDBC предоставляет любую защиту от атак SQL впрыска?
jdbctemplate Обеспечивает много функциональности, но можно использовать таким образом, что обеспечивает защиту от атак для инъекций SQL? Например, как вид защиты вас ...
вопрос задан: 31 August 2011 08:54
0
ответов
Как предотвратить атаку XSS в моей функции?
Я создаю функцию для моих входных данных $ _POST, чтобы предотвратить внедрение SQL ПЕРЕД добавлением значений в базу данных. Я использую его при входе / регистрации и когда пользователю нужно опубликовать статью. Насколько мне известно, ...
вопрос задан: 25 August 2011 13:25
0
ответов
Делает ли использование параметризованного SqlCommand мою программу невосприимчивой к SQL-инъекции?
Я знаю, что SQL-инъекция довольно опасна. Теперь в моем коде C # я составляю параметризованные запросы с классом SqlCommand: SqlCommand command = ...;
command.CommandText = "SELECT * FROM Jobs WHERE ...
вопрос задан: 24 August 2011 11:59
0
ответов
Будут ли подготовленные операторы предотвращать атаки sql инъекций?
Рассмотрим гипотетический случай, когда я должен получить некоторые детали из базы данных на основе userId, а пример кода приведен ниже private String getpassword(String username) { ... ...
вопрос задан: 19 August 2011 11:07
0
ответов
Как определить, предпринял ли пользователь попытку атаки с использованием SQL-инъекции
Я знаком с использованием mysql_real_escape_string ( ) и функцию PHP FILTER_SANITIZE для предотвращения инъекций sql. Однако мне любопытно, как я могу определить в PHP-скрипте ...
вопрос задан: 13 August 2011 00:26
0
ответов
Защита PHP от инъекций mysql
Я написал эту короткую функцию для защиты от инъекции my_sql, из-за ее важности я просто хочу дважды проверить с другими, что она будет работать так, как я предполагал. foreach ($ _ REQUEST as $ ...
вопрос задан: 12 August 2011 17:00
0
ответов
Не включение cfsqltype для cfqueryparam по-прежнему полезно для защиты от внедрения sql?
Может кто-нибудь объяснить, если не включение cfsqltype для cfqueryparam все еще полезно для Защита от SQL-инъекций? А также, что на самом деле происходит с cfqueryparam с cfsqltype и без cfsqltype.
...
вопрос задан: 2 August 2011 18:39
0
ответов
Функция PHP для предотвращения SQL-инъекций и XSS
Я пытаюсь сделать свой PHP максимально безопасным, и две главные вещи, которых я пытаюсь избежать, - это инъекции mySQL.
Cross-Side Scripting (XSS) Это сценарий, который я получил против mySQL Injection: ...
вопрос задан: 28 July 2011 10:55
0
ответов
Ограничить точку с запятой, чтобы предотвратить SQL-инъекцию?
Я видел, что строки SQL-инъекции часто строятся следующим образом: '; DROP DATABASE db - Следовательно, если я запрещаю использование точек с запятой во входных данных моего приложения, предотвращает ли это на 100% любые ...
вопрос задан: 23 July 2011 13:05
0
ответов
Что самое худшее, что может случиться с уязвимостями SQL-инъекций в предложении where? [closed]
что самое худшее, что может случиться с моей базой данных, если мой PHP-код будет иметь уязвимость SQL-инъекции в инструкции where, т.е. SELECT * FROM table WHERE id = '$ unescapedstring'? извините, забыл упомянуть ...
вопрос задан: 23 July 2011 00:32
0
ответов
آیا چیزی وجود دارد که بعد از بند "ORDER BY" قرار داده شود که خطر امنیتی داشته باشد؟
اساساً ، آنچه می خواهم انجام دهم این است: mysql_query ("انتخاب ... از ... سفارش با $ _GET [سفارش]") آنها بدیهی است که با قرار دادن غیرمعنی در آنجا می توانند به راحتی یک خطای SQL ایجاد کنند ، اما mysql_query فقط اجازه می دهد ...
вопрос задан: 12 July 2011 02:39
0
ответов
Исправление форм SQL-инъекций в большом веб-приложении asp.net C #
Я должен исправить проект, уязвимый для SQL-инъекции. Все формы на каждой странице проекта не используют параметризованный запрос, а просто строковый запрос. Например, у меня есть страница поиска ...
вопрос задан: 4 July 2011 14:40
0
ответов
Как предотвратить экранирование строк при SQL-инъекции
У меня есть несколько запросов (в базу данных доступа) вот так: string comando = "SELECT * FROM ANAGRAFICA WHERE E_MAIL = '" + user + "' AND PASSWORD_AZIENDA = '" + password + "'"; и я хотел бы «сбежать» ...
вопрос задан: 1 July 2011 12:32
0
ответов
URL-адреса sql-инъекций, является ли длина параметра проблемой безопасности?
Я получаю много обращений, связанных с попытками SQL-инъекций, которые включают все более длинные параметры. Я ограничиваю параметры в php, чтобы привести их как положительные целые числа или ноль, но я не ...
вопрос задан: 27 June 2011 22:12
0
ответов
Проблема с внедрением MySQL
I В последнее время я кодировал свой веб-сайт на PHP, и я очень гордился собой за свои передовые методы очистки вводимых данных перед тем, как использовать их в запросе. Все шло отлично, пока мой друг не сказал, что мне нужно ...
вопрос задан: 16 June 2011 19:29
0
ответов
Уязвимо ли приложение Google App Engine к атакам с использованием SQL-инъекций?
Поскольку App Engine на самом деле не использует SQL, означает ли это, что приложения App Engine защищены от SQL-инъекций атаки?
вопрос задан: 2 June 2011 23:04
0
ответов
Обнаружение SQL-инъекций - скомпилировали регулярные выражения… ищу тестовые инъекции
На выходных я составил список регулярных выражений для проверки SQL-инъекций в супер-глобалах GET, POST и COOKIE . По общему мнению, они очень эффективны при обнаружении SQL-инъекции. Я '...
вопрос задан: 30 May 2011 12:54
0
ответов
mysql_real_escape_string удаление всей строки
Я пишу систему аутентификации для своего сайта и хочу убедиться, что я защищен от SQL-инъекций. Я использую mysql_real_escape_string, но это полностью очищает строку. имя пользователя ...
вопрос задан: 23 May 2011 21:13
0
ответов
Как LINQ-To-SQL предотвратить SQL-инъекции?
В настоящее время я работаю над проектом с C # и LINQ-TO-SQL. Этот проект имеет безопасность как высокий приоритет, поэтому, очевидно, я хочу предотвратить SQL-инъекции. Я погуглил по этому поводу, но ничего не вышло ...
вопрос задан: 11 May 2011 20:02
0
ответов
mysql_escape_string весь массив сообщений?
Мне было интересно, можно ли просто my_sql_escape строка всего массива $ _POST и $ _GET, чтобы вы не пропустили никакие переменные? Не знаю, как это проверить, иначе я бы сам. Спасибо!
вопрос задан: 6 May 2011 06:46
0
ответов
как избежать внедрения sql в codeigniter
Как избежать внедрения sql в CodeIgniter? Есть ли какой-либо способ установить в файле конфигурации, чтобы избежать внедрения sql? Я использую этот код для выбора значений: $ this-> db-> query ("SELECT * FROM ...
вопрос задан: 3 May 2011 06:20
0
ответов
Как избежать внедрения SQL в текстовое поле javascript?
У меня есть код javascript для доступа к базе данных sqlite3. Я хотел бы проверить значение своего текстового поля и предотвратить SQL-инъекцию. Есть ли для этого «оптимальный алгоритм»? --update: Я разрабатываю ...
вопрос задан: 2 May 2011 12:11
0
ответов
PDO в Codeigniter - Защита от внедрения SQL
Истинные эксперты по безопасности PHP, стоит ли использовать PDO или меня устроит класс Active Record Codeigniter? Я прочитал http://codeigniter.com/forums/viewthread/179618/ и не уверен на 100%.
Я ...
вопрос задан: 28 April 2011 15:22
0
ответов
Достаточно ли беспокойства по поводу XSS, CSRF, sql-инъекции, кражи файлов cookie, чтобы покрыть веб-безопасность?
Веб-приложения на бескомпромиссных компьютерах уязвимы для атак XSS, CRSF, sql-инъекций и кражи файлов cookie в небезопасной среде Wi-Fi. Чтобы предотвратить эти проблемы с безопасностью, есть следующие ...
вопрос задан: 25 April 2011 15:17
0
ответов
Как MongoDB избегает беспорядка с SQL-инъекциями?
Я читал свою верную книгу О'Рейли и наткнулся на отрывок о том, как Mongo по своей природе избегает болота Недостатки, похожие на SQL-инъекции. По нутру я думаю, что понимаю это. Если неанитизированные вары ...
вопрос задан: 30 March 2011 07:45
0
ответов
Атака с использованием SQL-инъекции
Как мне защитить свой сайт от атак с использованием SQL-инъекции? Я использую PHP и mysql. Должен ли я изменить свой запрос mysql? Например, у меня есть такой запрос:
вопрос задан: 29 March 2011 06:28
0
ответов
Как должно быть протестировать с помощью phpunit для внедрения xss + sql?
Как следует тестировать веб-приложение phpunit для внедрения xss + sql?
Я подумываю найти программу, которая выводит xss + другие атаки, чтобы проверить свои формы приложения.
В этой программе / сервисе должно быть все ...
вопрос задан: 21 March 2011 17:55
0
ответов
Mysql_real_escape_string () не работает?
Некоторые люди считают, что mysql_real_escape_string () имеет некоторые недостатки и не может защитить ваш запрос даже при правильном использовании. Принесите некоторые окаменелые изделия в качестве доказательства. Итак, вопрос в том, является ли mysql [i
вопрос задан: 13 March 2011 11:09
0
ответов
replaceAll quotes with backslashed quotes — Is that enough?
I'm using replaceAll to replace single quotes with "\\\\'" per a colleague's suggestion, but I'm pretty sure that's not enough to prevent all SQL injections. I did some googling and found this: http:/...
вопрос задан: 3 March 2011 17:51
0
ответов
Где ORM уязвимы для внедрения SQL?
При использовании ORM (Entity Framework, LINQ to SQL, NHibernate ...), смягчаются ли атаки с использованием SQL-инъекций? Если нет, то где мне сделать дополнительную проверку / очистку, чтобы предотвратить ...
вопрос задан: 2 March 2011 20:26