Preguntas etiquetadas con sql-injection

7
Lo contratan para corregir un pequeño error en un sitio que requiere mucha seguridad. Mirando el código, está lleno de agujeros de seguridad. ¿Qué haces? [cerrado]
Alguien me ha contratado para hacer un pequeño trabajo en un sitio. Es un sitio para una gran empresa. Contiene datos muy confidenciales, por lo que la seguridad es muy importante. Al analizar el código, me di cuenta de que está lleno de agujeros de seguridad: lectura, muchos archivos PHP …


3
¿La dependencia de las consultas parametrizadas es la única forma de protegerse contra la inyección de SQL?
Todo lo que he visto en los ataques de inyección SQL parece sugerir que las consultas parametrizadas, particularmente las de procedimientos almacenados, son la única forma de protegerse contra tales ataques. Mientras trabajaba (en la Edad Media), los procedimientos almacenados eran vistos como una mala práctica, principalmente porque eran vistos …
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.