TAILIEUCHUNG - Implementing Database Security and Auditing phần 5

ứng dụng mã tạo ra lỗ hổng, sau đó nó thực sự không nên được hoàn toàn đáng tin cậy. Các tùy chọn thực hiện đầu tiên là để loại bỏ các lỗ hổng ứng dụng. Điều này thường là trách nhiệm của chủ sở hữu ứng dụng, nhưng đôi khi nó là phù hợp với bạn là chủ sở hữu cơ sở dữ liệu để được tham gia. | 158 Secure the database from SQL injection attacks application code creates vulnerabilities then it really shouldn t be completely trusted. The first implementation option is to remove the application vulnerabilities. This is normally the responsibility of the application owner but sometimes it is appropriate for you as the database owner to be involved. By now there are some good SQL injection guidelines for application developers such as the following All data entered by users needs to be sanitized of any characters or strings that should not be part of the input expression and all input field must be validated. SQL used to access the database from application code should never be formed using string concatenation. Strongly typed parameters usually in combination with stored procedures should be used wherever possible. Prepared statements parameter collections and parameterized stored procedures should be used wherever possible. Application login should be a function implemented within a well-validated stored procedure. Quotes should be added to all user input even to numeric data. These guidelines are for developers. If you have some leverage use it. Make developers adhere to these guidelines. If you are fortunate you can even require a code review in which you participate in this case try to look at the framework for managing the SQL that hits the database hopefully there is a framework and it s not just string concatenation all over the place . I want to stress the use of prepared statements. When you use prepared statements as opposed to string concatenation the SQL strings are distinct from the values that you get from the user and thus there is no mixing of SQL and parameters. This is therefore one of the simplest ways to combat SQL injection. Monitoring and tracking whether prepared statements are used is actually simple to do. If you use a network-based SQL inspection product you will see a difference in the SQL that travels on the network in the case

Kiều Hạnh 40 44 pdf

Upload

Không thể tạo bản xem trước, hãy bấm tải xuống

Tải xuống

TÀI LIỆU LIÊN QUAN

Tự học nhanh và hiệu quả SQL Server 7.0 part 6

30 92 2

Tự học nhanh và hiệu quả SQL Server 7.0 part 7

30 94 0

Tự học nhanh và hiệu quả SQL Server 7.0 part 8

30 102 0

Tự học nhanh và hiệu quả SQL Server 7.0 part 9

30 98 0

Tự học nhanh và hiệu quả SQL Server 7.0 part 10

28 96 0

Tự học nhanh và hiệu quả SQL Server 7.0 part 1

30 105 2

Tự học nhanh và hiệu quả SQL Server 7.0 part 2

30 99 2

Tự học nhanh và hiệu quả SQL Server 7.0 part 3

30 85 1

Tự học nhanh và hiệu quả SQL Server 7.0 part 4

30 86 1

Tự học nhanh và hiệu quả SQL Server 7.0 part 5

30 95 1

TÀI LIỆU XEM NHIỀU

Một Case Về Hematology (1)

8 461856 55

Giới thiệu :Lập trình mã nguồn mở

14 22583 57

Tiểu luận: Tư tưởng Hồ Chí Minh về xây dựng nhà nước trong sạch vững mạnh

13 10880 529

Câu hỏi và đáp án bài tập tình huống Quản trị học

14 10043 445

Phân tích và làm rõ ý kiến sau: “Bài thơ Tự tình II vừa nói lên bi kịch duyên phận vừa cho thấy khát vọng sống, khát vọng hạnh phúc của Hồ Xuân Hương”

3 9510 104

Ebook Facts and Figures – Basic reading practice: Phần 1 – Đặng Tuấn Anh (Dịch)

249 8267 1124

Tiểu luận: Nội dung tư tưởng Hồ Chí Minh về đạo đức

16 8215 423

Mẫu đơn thông tin ứng viên ngân hàng VIB

8 7862 2220

Đề tài: Dự án kinh doanh thời trang quần áo nữ

17 6664 253

Vật lý hạt cơ bản (1)

29 5764 85

TỪ KHÓA LIÊN QUAN

TÀI LIỆU MỚI ĐĂNG

Giáo án mầm non chương trình đổi mới: Gia đình vui nhộn

4 310 1 23-04-2024

Sáng tạo trong thuật toán và lập trình với ngôn ngữ Pascal và C# Tập 2 - Chương 4

47 246 1 23-04-2024

extremetech Hacking Firefox phần 7

46 187 0 23-04-2024

Anh văn bằng C-124

8 172 0 23-04-2024

TƯƠNG QUAN GIỮA MÔ HỌC, GIẢI PHẪU VÀ HÌNH ẢNH CỦA CÁC KHỐI U PHẦN PHỤ

3 167 0 23-04-2024

Báo cáo nghiên cứu khoa học " KẾT QUẢ NGHIÊN CỨU BƯỚC ĐẦU VỀ THIÊN ĐỊCH CHÂN KHỚP TRÊN CÂY THANH TRÀ Ở THỪA THIÊN HUẾ "

7 175 0 23-04-2024

MySQL Basics for Visual Learners PHẦN 9

15 183 0 23-04-2024

MySQL Database Usage & Administration PHẦN 7

37 154 0 23-04-2024

BÀI GIẢNG VỀ - MẠCH ĐIỆN II - Chương I: Phân tích mạch trong miền thời gian

38 140 0 23-04-2024

Hướng dẫn sử dụng Quickoffice cho Ipad và Iphone

13 150 0 23-04-2024

TÀI LIỆU HOT

Mẫu đơn thông tin ứng viên ngân hàng VIB

8 7862 2220

Giáo trình Tư tưởng Hồ Chí Minh - Mạch Quang Thắng (Dành cho bậc ĐH - Không chuyên ngành Lý luận chính trị)

152 5667 1347

Ebook Chào con ba mẹ đã sẵn sàng

112 3757 1230

Ebook Tuyển tập đề bài và bài văn nghị luận xã hội: Phần 1

62 5295 1134

Ebook Facts and Figures – Basic reading practice: Phần 1 – Đặng Tuấn Anh (Dịch)

249 8267 1124

Giáo trình Văn hóa kinh doanh - PGS.TS. Dương Thị Liễu

561 3480 641

Tiểu luận: Tư tưởng Hồ Chí Minh về xây dựng nhà nước trong sạch vững mạnh

13 10880 529

Giáo trình Sinh lí học trẻ em: Phần 1 - TS Lê Thanh Vân

122 3677 525

Giáo trình Pháp luật đại cương: Phần 1 - NXB ĐH Sư Phạm

274 4038 514

Bài tập nhóm quản lý dự án: Dự án xây dựng quán cafe

35 4118 480