Új hozzászólás Aktív témák
-
Gregorius
őstag
SQL injekt ellen rendkívül nehéz védekezni
SQL injekt ellen roppant könnyű védekezni. Olyan adatbázisszerver/kliens kombót kell választani, ami támogatja a paraméterezett utasításokat (így nem kell összevissza fűzögetni az utasítást az adattal) és az utasítás és a paraméteradat protokollszinten is elválik egymástól. Esetleg megfontolandó kizárólag tárolt eljárásokat használni és a publikus felületnek csak ezeknek a tárolt eljárásoknak a hívását engedélyezni. A modern adatbázisszerverek ezt mind tudják.
Nem utolsó sorban meg olyan fejlesztőgárdát kell a projekthez rendelni, aki ezzel tisztában van. -
GReddy
tag
SQL injekt ellen rendkívül nehéz védekezni, ugyanis pontosan olyan kapcsolatot kell felügyelni az adatbázisgazdának, ahol a júzernek írási jog KELL hogy legyen bizonyos táblákon. Hiszen ha nincs, akkor pl hogy rendelsz webáruházon keresztül??? A Cross Site Scripting dettó, többek közt arra való, hogy az írási jogodat átvihesd az adatbázis más tábláira. CSAK olyan site támadható így, ahol van írásjogod SQL alapú adatbázison. Például a próhardver...
Most nem azért, de én megtaláltam nálunk a vállalatnál a módszert.. (rencergarázda)
INTERNET KIHÚZ, USB-CD LETILT, CSAK VEZÉRIGAZGATÓI ÍRÁSOS ENGEDÉLLYEL, ELBOCSÁTÁS TERHE MELLETT CSAK AZ ENGEDÉLYEZETT OLDALAK LÁTOGATÁSA, MÁR AKINEK EGYÁLTALÁN LEHET....
Azt mondják, hogy a latin amerikai katonai diktatúrák ehhez képest nyomorult amatőrök, ám ÉN úgy vagyok vele, hogy NEKEM nem fáj, hogy a hülye júzer nem tud netezni munkaidőben, nem azért van ott, másrészt ÉN nem akarok éjszakákat bent maradni azért, mert ŐK hülyék, rohadt tetves amatőrök, és kattingatnak, kattingatnak, és kattingatnak.. akinek nem tetszik, (hogy gyurcsány fegyenc szavait idézzem!) EL LEHET MENNI INNEN..
-
Pokerman
csendes tag
Szerintem ezek az emberek vérprofik voltak, nem valami tizenéves hülyegyerek a netről letöltött hackertools-szal, ők csak "nagyvadra" lőnek, egy átlagos user gépe nem kihívás. Ergo a biztonsági szoftverek nagy többsége teljesen jó védelmet nyújt továbbra is. Szerintem...
-
#5
juliabrilke
veterán
juliabrilke
veterán
Vásároljanak biztonságos szoftvereket!
Új hozzászólás Aktív témák
- Autós topik
- Házi barkács, gányolás, tákolás, megdöbbentő gépek!
- Steam, GOG, Epic Store, Humble Store, Xbox PC Game Pass, Origin Access, uPlay+, Apple Arcade felhasználók barátságos izgulós topikja
- One otthoni szolgáltatások (TV, internet, telefon)
- Az AI megeszi a szoftverpiacot?
- Geri Bátyó: Megint tahó voltam – SZEMÉLYISÉGFEJLŐDÉS
- ThinkPad (NEM IdeaPad)
- Spórolós topik
- Sütés, főzés és konyhai praktikák
- Nők, nőügyek (18+)
- További aktív témák...
- KBDFans Tofu 60 Redux, custom, angol feliratozású, PBT kupakos, hot swap, programozható billentyűzet
- Keychron Q0 Plus, kiterjesztett numpad kiosztású, halkított, PBT kupakos makropad billentyűzet
- Samsung Galaxy s24 Dual sim 8/128GB Független
- Keychron Q8 halkított, magyar feliratozású PBT kupakos billentyűzet + második csere belső
- Vegyes szimulátoros kiegészítők
- Xiaomi Redmi Note 10S 128GB, Kártyafüggetlen, 1 Év Garanciával
- HIBÁTLAN iPhone 15 Pro Max 256GB Natura Titanium -1 ÉV GARANCIA - Kártyafüggetlen, MS3007, 91% Akksi
- Samsung Galaxy A20e // Számla // Garancia // Ajándék töltő //
- ÁRGARANCIA!Épített KomPhone Ryzen 7 9800X3D 32/64GB DDR5 RAM RTX 5070 12GB GAMER termékbeszámítással
- ÁRGARANCIA!Épített KomPhone Ryzen 7 9800X3D 64GB RAM RTX 5090 32GB GAMER PC termékbeszámítással
Állásajánlatok
Cég: FOTC
Város: Budapest