Come proteggere SQL da Iniettare Dichiarazioni

Programmazione

C /C + + Programming

Computer Programming Languages

Delphi Programming

Java Programming

Programmazione Javascript

PHP /MySQL Programmazione

Perl Programming

Python Programming

rubino Programmazione

Nozioni di base di Visual Programming

* Conoscenza Informatica >> Programmazione >> PHP /MySQL Programmazione >> Content

Come proteggere SQL da Iniettare Dichiarazioni

Structured Query Language ( SQL) è un metodo di gestione dei dati memorizzati in un database . SQL e linguaggi relativi sono spesso utilizzati per gestire le sottoscrizioni di siti web e di e-commerce . Una iniezione di SQL è un metodo di utilizzo di una query SQL non valida su un sito web per ottenere il controllo del database SQL o l'accesso a informazioni protette , come le liste di utenti, password e indirizzi email . Alterare le pratiche di programmazione in grado di proteggere il vostro sito web da attacchi di SQL injection . Istruzioni
1

Promuovi una libreria di SQL o di un quadro che non consente le query non verificati responsabile di iniezioni SQL. Debolezza Enumeration Comune raccomanda strati di persistenza , come Hibernate e Enterprise Java Beans , che proteggono da SQL injection se installati e utilizzati correttamente .
2

Process query SQL mediante le stored procedure , query che accettano solo un parametro o altre istruzioni preparate anziché query indeterminato . Evitare di costruire dinamicamente stringhe di query SQL.
3

Evitare l'esecuzione di codice con privilegi eccessivi . Non tutto il codice deve essere eseguito da un account con privilegi di root o amministratore. Ciò attenuare la gravità di una query SQL compromessa .
4

Ripeti controllo di sicurezza e validazione di ingresso sia sul lato client e lato server . Gli aggressori possono modificare i valori in transito o sul computer dell'utente dopo la convalida di ingresso è stata eseguita .
5

Fuga caratteri speciali da query SQL . Queste potrebbero includere caratteri speciali, come le citazioni o gli operatori , come il segno di uguale spazio e nero.
6

assumere tutte input è dannoso o malformato . Invece di utilizzare una lista nera di stringhe inaccettabili per le query SQL , utilizzare una whitelist di conosciute , query ben formattati.
7

ingresso Limitato a un insieme di valori di input fissi , come ad esempio nel caso di un elenco di stati o paesi , quando possibile.
8

Limit messaggi di errore per informazioni solo minime. Gli aggressori possono utilizzare messaggi di errore dettagliati per ottenere ulteriori informazioni sul sistema . Registrare l'errore esplicito a un registro del server anziché visualizzare all'utente .
9

utilizzare un firewall per difendersi da alcuni attacchi di SQL injection . Utilizzare i firewall rispettabili che sono configurazione e mantenuta correttamente . Un firewall non nega la necessità di una programmazione adeguata e non protegge da tutte le vulnerabilità .

Previous ： Come installare e configurare MySQL 5.0.77.Tar

next ： Come risolvere un String Split

Articoli Correlati

·	PHP Scollega Problemi
·	Tutorial su SQL Funzioni
·	Come sostituire i caratteri non alfanumerici nel PHP
·	Come mettere contenuto variabile in un file con PHP
·	Come installare Ubuntu Snort Senza MySQL
·	Come creare un elenco a discesa Utilizzo di XML e Ajax …
·	Come aggiungere un reindirizzamento a Password HTML Cod…
·	Come utilizzare Sprint F - PHP
·	Come impostare un file Scarica in PHP
·	Come creare Polling con PHP

Articoli in evidenza

·	Come faccio a scrivere Updategrams XML Script in VB6 ?
·	Codice PHP per Inserire unici Tag Title con meta descri…
·	Come scrivere componenti Joomla Con Eclipse
·	Come usare Enum in C Programma
·	Come fare Python Riconoscere decimali
·	Come per incollare risultati ed eseguire macro in Excel…
·	Come creare biglietti d'auguri virtuali per il profitto…
·	Che cosa è PLC Programmazione
·	Come moltiplicare multipli interi in C
·	Come creare Pedice Utilizzo dei codici HTML