Ingeniería de software sql-injection

7

Lo contratan para corregir un pequeño error en un sitio que requiere mucha seguridad. Mirando el código, está lleno de agujeros de seguridad. ¿Qué haces? [cerrado]

Alguien me ha contratado para hacer un pequeño trabajo en un sitio. Es un sitio para una gran empresa. Contiene datos muy confidenciales, por lo que la seguridad es muy importante. Al analizar el código, me di cuenta de que está lleno de agujeros de seguridad: lectura, muchos archivos PHP …

109 php security sql-injection

14

¿Por qué el mecanismo de prevención de inyección SQL evolucionó en la dirección del uso de consultas parametrizadas?

A mi modo de ver, los ataques de inyección SQL se pueden prevenir mediante: Selección, filtrado y codificación de entrada cuidadosamente (antes de la inserción en SQL) Uso de declaraciones preparadas / consultas parametrizadas Supongo que hay pros y contras para cada uno, pero ¿por qué el n. ° 2 …

59 security sql history hacking sql-injection

3

¿La dependencia de las consultas parametrizadas es la única forma de protegerse contra la inyección de SQL?

Todo lo que he visto en los ataques de inyección SQL parece sugerir que las consultas parametrizadas, particularmente las de procedimientos almacenados, son la única forma de protegerse contra tales ataques. Mientras trabajaba (en la Edad Media), los procedimientos almacenados eran vistos como una mala práctica, principalmente porque eran vistos …

13 design security sql sql-injection

Preguntas etiquetadas con sql-injection