Új hozzászólás Aktív témák
-
Gregorius
őstag
SQL injekt ellen rendkívül nehéz védekezni
SQL injekt ellen roppant könnyű védekezni. Olyan adatbázisszerver/kliens kombót kell választani, ami támogatja a paraméterezett utasításokat (így nem kell összevissza fűzögetni az utasítást az adattal) és az utasítás és a paraméteradat protokollszinten is elválik egymástól. Esetleg megfontolandó kizárólag tárolt eljárásokat használni és a publikus felületnek csak ezeknek a tárolt eljárásoknak a hívását engedélyezni. A modern adatbázisszerverek ezt mind tudják.
Nem utolsó sorban meg olyan fejlesztőgárdát kell a projekthez rendelni, aki ezzel tisztában van. -
GReddy
tag
SQL injekt ellen rendkívül nehéz védekezni, ugyanis pontosan olyan kapcsolatot kell felügyelni az adatbázisgazdának, ahol a júzernek írási jog KELL hogy legyen bizonyos táblákon. Hiszen ha nincs, akkor pl hogy rendelsz webáruházon keresztül??? A Cross Site Scripting dettó, többek közt arra való, hogy az írási jogodat átvihesd az adatbázis más tábláira. CSAK olyan site támadható így, ahol van írásjogod SQL alapú adatbázison. Például a próhardver...
Most nem azért, de én megtaláltam nálunk a vállalatnál a módszert.. (rencergarázda)
INTERNET KIHÚZ, USB-CD LETILT, CSAK VEZÉRIGAZGATÓI ÍRÁSOS ENGEDÉLLYEL, ELBOCSÁTÁS TERHE MELLETT CSAK AZ ENGEDÉLYEZETT OLDALAK LÁTOGATÁSA, MÁR AKINEK EGYÁLTALÁN LEHET....
Azt mondják, hogy a latin amerikai katonai diktatúrák ehhez képest nyomorult amatőrök, ám ÉN úgy vagyok vele, hogy NEKEM nem fáj, hogy a hülye júzer nem tud netezni munkaidőben, nem azért van ott, másrészt ÉN nem akarok éjszakákat bent maradni azért, mert ŐK hülyék, rohadt tetves amatőrök, és kattingatnak, kattingatnak, és kattingatnak.. akinek nem tetszik, (hogy gyurcsány fegyenc szavait idézzem!) EL LEHET MENNI INNEN..
-
Pokerman
csendes tag
Szerintem ezek az emberek vérprofik voltak, nem valami tizenéves hülyegyerek a netről letöltött hackertools-szal, ők csak "nagyvadra" lőnek, egy átlagos user gépe nem kihívás. Ergo a biztonsági szoftverek nagy többsége teljesen jó védelmet nyújt továbbra is. Szerintem...
-
#5
juliabrilke
veterán
juliabrilke
veterán
Vásároljanak biztonságos szoftvereket!
Új hozzászólás Aktív témák
Hirdetés
- Easun iSolar SMW 11kW Twin Hibrid inverter // Dupla MPPT // BMS // WiFi
- GAMER PC : RYZEN 7 5700G/// 32 GB DDR4 /// RX 6700 XT 12 GB /// 512 GB NVME
- GAMER MSI LAPTOP : 15,6" 144 HZ /// i5 12450H /// 16GB DDR4/// RTX 4050 6GB/// 1TB NVME
- Manfrotto 055 magnézium fotó-videófej Q5 gyorskioldóval
- Sony ECM-W2BT
- Felújított laptopok Számlával, garanciával! Ingyen Foxpost!
- Fujitsu USB Port Replicator PR09 docking station (1x5K vagy 2x4K felbontás) (DisplayLink)
- Lenovo Thinkpad P16 G2 - i9-13980HX, 64GB, 1TB SSD, 16" WQUXGA (3840 2400), RTX 4090 (ELKELT)
- Dell Latitude 5495 Full HD IPS Ryzen 5 pro 2500u Radeon Vega Mobile Gfx i5-8350u verő Bp MPL Foxpost
- Creative Sound BlasterX G5 (70SB170000000) (Sound Blaster) (DAC)
Állásajánlatok
Cég: PC Trade Systems Kft.
Város: Szeged
Cég: PC Trade Systems Kft.
Város: Szeged