Vitajte na [www.pocitac.win] Pripojiť k domovskej stránke Obľúbené stránky
Vybral SQL knižnicu alebo rámec , ktorý neumožňuje neoverené otázky odpovedá za SQL injekcie . Spoločný Slabosť Vypočítacie odporúča perzistencia vrstvy , napríklad Hibernate a Enterprise Java Beans , ktoré chránia pred SQL injection , kedy riadne nainštalovaný a používaný .
2
procesu servera SQL dotazov pomocou uloženej procedúry , otázky , ktoré prijímajú len parameter alebo iné pripravené vyhlásenie namiesto otvorených otázok . Vyhnite sa dynamicky budovanie reťazca dotazu SQL .
3
Vyhnite spustenie kódu s nadmernými oprávneniami . Nepotrebuje všetky kód , ktorý sa riadi konta s právami správcu alebo oprávnenia . To sa zmierniť závažnosť akejkoľvek ohrozenia SQL dotazu .
4
bezpečnostná kontrola opakovanie a validácie vstupu ako na strane klienta aj na strane servera . Útočníci môžu meniť hodnoty v tranzite alebo na počítači užívateľa po tom , čo bolo vykonané vstupné validácia .
5
uniknúť špeciálne znaky z SQL dotazov . To by mohlo zahŕňať špeciálne znaky , ako napríklad citáty alebo prevádzkovateľom, napríklad znamienko rovnosti a biele miesto .
6
Predpokladajme , že všetky vstupy je škodlivý alebo poškodený . Namiesto použitia čiernu listinu neprijateľné struny pre SQL dotazov , použite whitelist známych , dobre formátovaných otázok .
7
Obmedzte vstup na sadu pevných vstupných hodnôt , ako je tomu v prípade zoznam štátov alebo tretích krajín , ak je to možné .
8
Limit chybové správy na iba minimálne informácie . Útočníci môžu použiť podrobné chybové správy získať viac informácií o vašom systéme . Prihlásiť explicitné chybu do logu servera , skôr ako jeho zobrazenie užívateľmi .
9
Používajte bránu firewall na obranu proti niektorým útokov SQL injection . Použite renomovaných firewally , ktoré sú nastavené a riadne udržiavané . Firewall nepopiera potrebu správnej programovania a nebude chrániť pred všetkými chybami zabezpečenia.
Copyright © počítačové znalosti Všetky práva vyhradené