문자 누락, 스푸핑 또는 문자 삽입을 방지하기 위해 IRI 사용과 관련된 가장 좋은 정보는 무엇입니까?입력 유효성 검사에 대한 일반적인 모범 사례는 무엇입니까?
4
A
답변
1
제어 문자 주입과 관련된 모든 공격을 차단하는 은색 총알은 없습니다. 취약점은 데이터 사용 방법에 따라 크게 다릅니다. 예를 들어, xss는 제어 문자 <>
을 사용합니다. SQL Injection은 제어 문자 '"\
을 사용하기 때문에 두 필터를 혼합하는 것이 의미가 없습니다.
데이터를 사용하기 전에 데이터가 유효 함을 보장하기 위해 정규 표현식 모음을 사용할 수 있습니다. 특정 정규 표현식을 사용하여 함수별로 특정 취약점을 방지 할 수 있습니다. 입력 유효성 검사는 보안 영역을 넘어서며 프로그램이 제대로 작동하는 데 종종 필요합니다.
Regex 's가 항상 작업을 완료하는 최선의 방법은 아닙니다. 예를 들어 mysql 라이브러리를 사용하고 있다면 mysql_real_escape_string() 함수 호출이 있어야한다. mysql_real_escape_string()은 mysql이 인식하는 모든 제어 문자들이 적절하게 이스케이프되도록 보장한다. 자신의 보안 시스템을 작성하려고 시도하는 대신이 기능을 사용하는 것이 가장 바람직합니다. 휠을 다시 발명하면 엔지니어링이 좋지 않으며 보안 시스템과 관련하여 큰 재앙이 될 수 있습니다.
관련 문제
- 1. ASP.NET에서 입력 유효성 검사에 대한 유용한 정보
- 2. 유효성 검사에 Zend_Form 입력 사용
- 3. 모범 사례는
- 4. register_shutdown_function() - 모범 사례는 무엇입니까?
- 5. 테스트의 모범 사례는 무엇입니까?
- 6. 모범 사례는
- 7. 모범 사례는
- 8. PHP 및 Magento 유효성 검사에 대한 일반적인 MVC 질문
- 9. 모범 사례는
- 10. 모범 사례는
- 11. WPF : 레이아웃의 모범 사례는 무엇입니까
- 12. 입력 유효성 검사에 중복 코드 피하기
- 13. 일반적인 UDP 사용 사례는 무엇입니까?
- 14. 정규식을 입력 유효성 검사에 사용하는 것이 좋습니다.
- 15. '비공개'공개 URL의 모범 사례는 무엇입니까?
- 16. WebSocket 서버의 모범 사례는 무엇입니까?
- 17. 미들웨어 API의 모범 사례는 무엇입니까?
- 18. .htaccess RewriteRule 모범 사례는 무엇입니까?
- 19. mvc2 암호 확인 필드의 모범 사례는 무엇입니까?
- 20. nServiceBus 및 보안 : 모범 사례는 무엇입니까?
- 21. ASP.NET MVC에서 모델 유효성 검사를위한 모범 사례는 무엇입니까?
- 22. .NET의 응용 프로그램 도메인에 대한 일반적인 사용 및 모범 사례?
- 23. Android에서 Sqlite를 쿼리하는 동안 모범 사례는 무엇입니까?
- 24. Bean 유효성 검사와 JSF 유효성 검사에 대한 질문이 있으십니까?
- 25. 사용자 이름 유효성 검사에 대한 JQuery .ajax()
- 26. XML 스키마에 대한 유효성 검사에 무엇을 사용합니까?
- 27. .NET에서 개인 메서드를 테스트하는 모범 사례는 무엇입니까?
- 28. 기능/버그 릴리스에 대한 좋은 SVN 모범 사례는 무엇입니까?
- 29. iPhone에서 상점 프로그래밍 변수에 대한 모범 사례는 무엇입니까?
- 30. 모범 사례는 예나 및 RDF
xss는'' ''및 많은 다른 문자도 사용합니다 .'' "\\'없이 SQL 주입도 가능합니다. – knittl