Új hozzászólás Aktív témák
-
Ribi
nagyúr
válasz julius666 #61 üzenetére
Viszonylag sok olyan tuzfal van amiben meg lehet adni, hogy egyaltalan milyen formátumú dolgokat engedjen tovább. Ha attól különbözik alapdól dobja is el. Nem bonyolult szerintem.
Tipikusan az ilyen SQL inj ellen vannak ezek is. (Web application firewall)[ Szerkesztve ]
-
kokyt
senior tag
válasz julius666 #61 üzenetére
"Hiába próbálod mondjuk regexp-el a mókás dolgokat kiszűrni, úgyis lesz valami olyasmi amiről nem tudsz te de a támadó igen."
Quota-zással minden megoldható Nem azt mondtam, hogy szép, és azt sem, hogy ezt kell használni, csak azt hogy nem lehetetlen.
"Paraméteres lekérdezés oszt' jónapot"
Ha paraméteres lekérdezés alatt a tárolt eljárás paraméterekkel való meghívását érted, akkor abban az esetben is el kell végezni a szűréseket. Abban igazad van, hogy nem bonyolultabb, de biztonságosabbnak sem sokkal biztonságosabb.
"viszont az adatbázis-kezelő rendszer készítőiben azért általában meg lehet bízni."
Én nem tenném Az egyáltalán nem baj (sőt!!!), ha saját kódolású védelmet a fejlesztő is használ, és nem támaszkodik csak a db handler-re.
stevve:
Az attól függ. Ha szerver oldalon állítja össze a lekérdezést, az nem akkora baj, ha kliens oldalon, majd azt küldi el, akkor az viszont ordas nagy. A tárolt eljárás minden szempontból praktikusabb, de ekkor is átcsúszhatnak dolgok, a különbség annyi, hogy ez esetben db oldalon folyik a string build.[ Szerkesztve ]
Új hozzászólás Aktív témák
- Olympus M.ZUIKO DIGITAL 25mm f/1.8 objektív
- Xiaomi Redmi 9 64GB, Kártyafüggetlen, 1 Év Garanciával
- Dell Latitude E7450 Full i7-5600U, 16GB DDR3, 512GB SSD, FHD IPS, Nvidia, HUN Vil.Bill. Új
- Dell Latitude 7310 i7-10610U, 16GB DDR4, 512GB NVMe, FHD IPS Privacy, HUN Vil.Bill, NBD, Új Állapot
- Dell Latitude 7310 2in1 Alu i7-10810U, 16GB DDR4, 512GB NVMe, FHD IPS Touch, HUN Vil.Bill.