Domande con tag 'sql-injection'

0
risposte

Sei assunto per riparare un piccolo bug per un sito che richiede molta sicurezza. Guardando il codice, è pieno di buchi di sicurezza. cosa fai? [chiuso]

Sono stato assunto da qualcuno per fare un piccolo lavoro su un sito. È un sito per una grande azienda. Contiene dati molto sensibili, quindi la sicurezza è molto importante. Dopo aver analizzato il codice, ho notato che è pieno di falle di sicu...
posta 04.03.2013 - 20:26
14
risposte

Perché il meccanismo di prevenzione dell'iniezione SQL si è evoluto nella direzione dell'utilizzo di query parametrizzate?

Per come la vedo io, gli attacchi di SQL injection possono essere prevenuti con: Filtraggio attento, filtro, input di codifica (prima dell'inserimento in SQL) Uso delle istruzioni preparate / query parametrizzate Suppongo che ci siano...
posta 12.09.2016 - 16:04
6
risposte

Scoperto il grande buco di sicurezza nel sito di qualcun'altro ... Cosa fare? [duplicare]

Un tizio che sto cercando di fare un po 'di sviluppo per avere un social network che ha scritto lui stesso. Non il prossimo facebook da nessuna parte. Ma alcune migliaia di utenti locali. Sono andato a dare un'occhiata per vedere quale live...
posta 27.05.2011 - 20:00
3
risposte

La dipendenza da query parametrizzate è l'unico modo per proteggersi dall'iniezione SQL?

Tutto ciò che ho visto sugli attacchi SQL injection sembra suggerire che le query parametrizzate, in particolare quelle in stored procedure, sono l'unico modo per proteggersi da tali attacchi. Mentre lavoravo (nel Medioevo) le procedure memorizz...
posta 21.07.2011 - 12:21
5
risposte

Le vulnerabilità di SQL Injection in un'applicazione PHP sono accettabili se mod_security è abilitato?

Mi è stato chiesto di controllare un'applicazione PHP. Nessuna struttura, nessun router, nessun modello. PHP puro. Poche funzioni condivise. HTML, CSS e JS tutti mescolati insieme. Ho scoperto numerosi posti in cui l'iniezione SQL sarebbe facilm...
posta 14.04.2012 - 00:26
1
risposta

Esiste un linguaggio di programmazione del database con incapsulamento per prevenire le iniezioni?

Una delle cose che mi infastidisce di SQL è che non può pensare in termini di oggetti e la sua mancanza di incapsulamento mi fa costantemente sfuggire comandi per evitare iniezioni. Voglio un linguaggio di database che possa essere polimorfic...
posta 27.12.2012 - 18:59
1
risposta

Come verificare la presenza di vulnerabilità nell'applicazione Web [chiuso]

Ho sviluppato un'applicazione web utilizzando zend framework, mysql e altre tecnologie lato client come javascript, jquery ajax, griglia di kendo e così via. Ho completato lo sviluppo e ho fatto diversi cicli di test per assicurarmi che la pa...
posta 04.10.2013 - 14:46
4
risposte

Gestione del database e prevenzione dell'iniezione SQL

Ho scritto una classe modello database in PHP e ho scritto una classe controller che convalida in modo specifico i dati prima di inviarli a db. Ricevo critiche sul fatto che dovrei gestire i dati in database model class piuttosto che...
posta 29.08.2014 - 11:39
1
risposta

Conversione di una grande base di codice PHP da mysql_ a PDO [closed]

Sul mio posto di lavoro ci sarà presto il compito di rimuovere% vulnerabilità di% co_de da una grande base di codici. L'applicazione è stata originariamente scritta circa 8 anni fa e, dopo anni di funzionalità aggiuntive e accessori, è stata fin...
posta 04.11.2016 - 16:40
1
risposta

Questo tipo di inserimento dati è sicuro e può bloccare SQL injection in Python?

Sto imparando la connessione al database da MySQL Connector / Python Developer Guida . Questo è il codice che sto usando per inserire i dati: conn = mysql.connector.connect(user="user", password="password", host="127.0.0.1", database="db")...
posta 14.11.2014 - 18:03