0
XSS 공격을 구성하고 방지 할 수있는 antisamy 프로젝트를 만나기 전에 필자가 직접 필터를 작성하려고했습니다. 하지만 SQL injection 공격을 막기 위해 같은 것을 사용할 수 있는지 궁금한가요?Antisamy가 Sql Injection을 방지합니까?
SQL 주입 공격을 방지하기 위해 부작용을 구현 한 사람이라면 어떻게 할 수 있는지 알려 주시기 바랍니다.
A
답변
0
SQL 인젝션 공격을 수행하는 데 사용할 수있는 모든 의심스러운 문자를 제거하기 위해 사용자 지정 필터를 사용했습니다. 우리는 callable statement를 사용하고 있지만, 실제 비즈니스 로직을 수행하기 위해 SQL 쿼리를 작성하고 있으며,이 프로 시저가 수적으로 많고 복잡하기 때문에 개발자 및 기능 사용자가 추가로 노력해야하므로 실제 문제는 프로 시저 코드였습니다. 우리는 주입 공격으로 이어질 수있는 그러한 모든 성격을 필터링하고 제거하는 것이 현재 상황을 고려한 최적의 단기 해결책이 될 것입니다.
3
아니요, 아니요, Antisamy는 SQL 주입으로부터 당신을 보호하지 않습니다.
SQL 삽입 공격을 방지하기 위해 준비된 문을 사용하는 것이 첫 번째 단계입니다. OWASP의 주소는 good guide입니다.
0
Antisamy는
Antisamy은 JAVA & DOT NET에서 구현 또는 Plz은 나에게 우리가 절차를 호출하는 호출 문을 사용하지만 진짜 문제는 우리입니다
관련 문제
- 1. sitewide SQL Injection을 방지하려면 어떻게해야합니까?
- 2. SSL만으로는 SQL 주입을 방지합니까?
- 3. json_encode()는 SQL 삽입을 방지합니까?
- 4. 준비된 문이 SQL- 삽입을 방지합니까?
- 5. php : $ _POST에서 SQL injection을 막는 법
- 6. LINQ-To-SQL은 SQL 인젝션을 어떻게 방지합니까?
- 7. ruby on rail은 update_attributes가 SQL 삽입을 방지합니까?
- 8. SQL CLR 저장 프로 시저가 주입을 방지합니까?
- 9. 심포니 2 요청 객체는 SQL 주입을 방지합니까
- 10. Dependency Injection을 사용하는 방법?
- 11. htaccess의 mod_rewrite가 주입을 방지합니까?
- 12. 누적 쿼리를 사용하지 않고 sql-injection을 사용하여 데이터베이스 트리거를 작성하십시오.
- 13. SQL injection을 방지하기 위해 변수를 정리하는 방법 - 공용체 선택?
- 14. Prestashop Tools :: getValue() 함수가 SQL injection을 이스케이프 처리하지 않습니까?
- 15. 이 쿼리에서 sql injection을 제거하고 올바르게 작동시키는 방법?
- 16. 이 PHP 코드에서 SQL injection을 확인하는 방법은 무엇입니까?
- 17. 나는 codeiginiter를 사용하여 SQL injection을 방지 할 수 있습니까
- 18. Play Framework에서 SQL injection을 호출 할 수 있습니까?
- 19. 내 웹 사이트가 SQL Injection을 막는 방법? Struts
- 20. AutoFac에서 Property Injection을 사용하는 방법?
- 21. EL-Injection을 사용하여 예외가 발생했습니다.
- 22. Dependency Injection을 올바르게 사용하고 있습니까?
- 23. ZeroMQ에서 연결을 어떻게 방지합니까?
- 24. Struts 태그가 XSS를 방지합니까?
- 25. automapper는 EF로 지연로드를 방지합니까?
- 26. CListCtrl에서 깜박임을 어떻게 방지합니까?
- 27. Redux가 오래된 데이터를 방지합니까?
- 28. 어떻게 XSS를 방지합니까?
- 29. 디버거가 정지를 방지합니까?
- 30. 중괄호 {}는 Oracle 11g에서 동적 쿼리로 SQL 주입을 방지합니까?
세부 사항을 제공 파이썬에서 사용 가능한 경우 한 XSS 문제에 사용 된 우리의 프로 시저에서 특정 비즈니스 로직을 실행하기 위해 SQL 쿼리를 작성하고 있으며이 프로 시저가 크고 복잡하며 SQL 쿼리를 다시 고려하는 것은 어렵고 전체 기능을 테스트하는 데 오랜 시간이 걸릴 것이므로 훨씬 더 나은 옵션을 찾고있었습니다. – coolcoder