Új hozzászólás Aktív témák
-
Ribi
nagyúr
válasz julius666 #61 üzenetére
Viszonylag sok olyan tuzfal van amiben meg lehet adni, hogy egyaltalan milyen formátumú dolgokat engedjen tovább. Ha attól különbözik alapdól dobja is el. Nem bonyolult szerintem.
Tipikusan az ilyen SQL inj ellen vannak ezek is. (Web application firewall)[ Szerkesztve ]
-
kokyt
senior tag
válasz julius666 #61 üzenetére
"Hiába próbálod mondjuk regexp-el a mókás dolgokat kiszűrni, úgyis lesz valami olyasmi amiről nem tudsz te de a támadó igen."
Quota-zással minden megoldható Nem azt mondtam, hogy szép, és azt sem, hogy ezt kell használni, csak azt hogy nem lehetetlen.
"Paraméteres lekérdezés oszt' jónapot"
Ha paraméteres lekérdezés alatt a tárolt eljárás paraméterekkel való meghívását érted, akkor abban az esetben is el kell végezni a szűréseket. Abban igazad van, hogy nem bonyolultabb, de biztonságosabbnak sem sokkal biztonságosabb.
"viszont az adatbázis-kezelő rendszer készítőiben azért általában meg lehet bízni."
Én nem tenném Az egyáltalán nem baj (sőt!!!), ha saját kódolású védelmet a fejlesztő is használ, és nem támaszkodik csak a db handler-re.
stevve:
Az attól függ. Ha szerver oldalon állítja össze a lekérdezést, az nem akkora baj, ha kliens oldalon, majd azt küldi el, akkor az viszont ordas nagy. A tárolt eljárás minden szempontból praktikusabb, de ekkor is átcsúszhatnak dolgok, a különbség annyi, hogy ez esetben db oldalon folyik a string build.[ Szerkesztve ]
Új hozzászólás Aktív témák
- Debrecen és környéke adok-veszek-beszélgetek
- Formula-1
- Autóápolás, karbantartás, fényezés
- Debian GNU/Linux
- Gaming notebook topik
- Elemlámpa, zseblámpa
- 3D nyomtatás
- Egészen nagy teljesítményspektrumon fedné le a mobil piacot az AMD
- Mikrotik routerek
- AMD Ryzen 9 / 7 / 5 / 3 5***(X) "Zen 3" (AM4)
- További aktív témák...