Génie logiciel sql-injection

7

Vous êtes embauché pour corriger un petit bogue pour un site exigeant de la sécurité. En regardant le code, il est rempli de failles de sécurité. Que faire? [fermé]

J'ai été embauché par quelqu'un pour effectuer de petits travaux sur un site. C'est un site pour une grande entreprise. Il contient des données très sensibles, la sécurité est donc très importante. Lors de l'analyse du code, j'ai remarqué qu'il était rempli de failles de sécurité: de nombreux fichiers PHP …

109 php security sql-injection

14

Pourquoi le mécanisme de prévention d'injection SQL a-t-il évolué dans le sens de l'utilisation de requêtes paramétrées?

À mon avis, les attaques par injection SQL peuvent être évitées par: Filtrer, filtrer et encoder soigneusement les entrées (avant leur insertion dans SQL) Utilisation d' instructions préparées / requêtes paramétrées Je suppose qu'il y a des avantages et des inconvénients pour chacun, mais pourquoi le n ° 2 a-t-il …

59 security sql history hacking sql-injection

3

La dépendance aux requêtes paramétrées est-elle le seul moyen de se protéger contre l'injection SQL?

Tout ce que j'ai vu sur les attaques par injection SQL semble suggérer que les requêtes paramétrées, en particulier celles dans les procédures stockées, sont le seul moyen de se protéger contre de telles attaques. Pendant que je travaillais (à l'époque des ténèbres), les procédures stockées étaient considérées comme une …

13 design security sql sql-injection

Questions marquées «sql-injection»