보안 측정 메일 읽기

Question

Gmail에서 메일을 읽고 데이터베이스에 저장하려고합니다. 그런 다음 데이터가 내 애플리케이션에 표시됩니다.

실제로 보안 문제가 발생할 것으로 예상됩니다. Encode 및 Decode를 사용하고 있지만 사용자가 메일 본문에서 아무 것도 보낼 수 없으며 데이터를 읽고 저장하는 경우 공격의 일종이 될 수 있으므로 SQL 주입 또는 다른 종류의 공격이있을 수 있습니다.

이 질문을 게시 할 위치가 확실하지 않았으므로 asp.net MVC를 사용하고 있습니다. 이유는 여기에 게시했기 때문입니다.

누구든지 Google에서 메일을 다운로드 할 때 공격을 최소화하기 위해 할 수있는 것을 제안 할 수 있습니까?

Answer 1

데이터베이스에 SQL 쿼리를 보낼 때 항상 parametrized queries을 사용하십시오. 이렇게하면 쓰레기가 무엇이 던져 지더라도 적절히 살균되고 안전하게 될 것입니다. 물론 ORM을 이미 사용하고 있다면 ORM이 이미이를 수행하고있을 것입니다. 매뉴얼을 확인하십시오.