저는 앱의 보안을 강화하기 위해 노력하고 있으며, 제가 계획하고있는 첫 번째 일은 SSL을 통해 전체 앱을 제공하는 것입니다. 나는 앱을 확보하기 위해 취하는 유일한 조치 인 경우 이것이 얼마나 안전한지 궁금합니다. 예를 들어SSL만으로는 SQL 주입을 방지합니까?
, 이제 나는 다음과 같은 프론트 엔드 코드가 있다고 가정 해 봅시다 : 내 백엔드 스크립트에서 다음
<input id="password" value="my_password_value" />
<script>
$(document).ready(function(){
$('#password').blur(function(){
location.href = 'my_backend_script.php?password=' + $('#password').val();
});
});
</script>
과 내가 가진 :
$user_ID = 1;
$password = $_GET['password'];
$USER_edit = mysql_query("UPDATE USERS SET password='$password' WHERE id='$user_ID'");
위의 예는 SSL에서 실행중인 경우 SQL 인젝션 공격으로부터 안전할까요?
참고 : 나는 준비가 문을 주입 공격을 방지하기위한 표준이며, 그 최선의 방법이 구현 될 수 실현,하지만 난 독립형 솔루션으로 얼마나 안전한 SSL에 관해서는 그냥 궁금 해요.
신속한 답변 : SQL 주입 공격을 방지하기 위해 아니, SSL이하는 아무것도. 아래의 답변을 확인하십시오.
오히려 "아니오, 전혀 아닙니다"입니다. :) – Gumbo
감사합니다. @JeffOlson, 정확히 내가 필요한 답변입니다. – AJB
답을 수락 해주십시오. –