0
javascript에 fech assoc을 사용하여 json으로 인코딩 된 mysql 데이터 세트를 전달하면 모든 열 이름의 별칭을 삭제해도 테이블 열 이름이 노출 될 수 있습니다. 그래서 문제는 열 이름을 json 객체 속성으로 보안 위험에 노출시키는 것입니까?json 개체 속성으로 열 이름을 보안 위험에 노출시키고 있습니까?
전 PDO 준비 문을 사용하고 있습니다.
A
답변
2
저는 보안 위험 이상의 보안 우려라고 말하고 싶습니다. 그 자체로 그리고 그것은 나쁘지 않습니다. 그러나 주입 공격과 같은 실제 보안 위험이있는 경우 공격자를 도울 수 있습니다.
4
열 식별자를 자체적으로 노출하면 보안 위험이 높아져서는 안됩니다. 보안 문제는 앱에서 한 가지 경우에만 SQL 주입 공격을 허용하면 누군가가 열 이름에 대한 지식을 사용하여 불법적 인 쿼리를 작성하는 방법을 빠르게 찾을 수 있다는 것입니다.
SQL 주입을 통해 임의의 SQL을 실행할 수 있기 때문에 그들은 어쨌든 열을 찾을 수 있습니다. INFORMATION_SCHEMA를 쿼리하여 필요한 것을 찾을 수 있기 때문입니다.
쿼리 실행이 안전하게 수행되었다고 확신한다면 괜찮습니다.
관련 문제
- 1. ASP.NET : 외부로 RNGCryptoServiceProvider의 출력이 보안 위험에 노출되어 있습니까?
- 2. 데이터를 개체 속성으로 설정하십시오.
- 3. ReadFully() 질식 위험에 처해 있습니까?
- 4. 개체 속성으로 NSMutableArray 정렬
- 5. 개체 속성으로 setInterval 저장
- 6. Ramda.js의 속성으로 개체 필터링
- 7. JSON 개체 .. JSON 개체 내부
- 8. 파이썬에서 정적 속성으로 개체 만들기
- 9. JavaScript 개체 선언 구문 - 변수 이름을 속성으로 사용
- 10. PowerShell 선택 개체 결과에서 열 이름을 제거하십시오.
- 11. 다운로드 내 setup.exe 파일로 보안 위험에 반대하는 인사이트
- 12. 지시문 AngularJS와에 개체 속성으로 속성하기
- 13. 자바 스크립트의 속성으로 개체 삭제
- 14. 열 멤버를 포함하는 열 데이터 개체 이름을 찾는 방법
- 15. IE8의 속성으로 개체 가져 오기
- 16. 파일의 값을 개체 속성으로 바꿉니다.
- 17. 개체 속성으로 만든 요소 추가
- 18. 가변적으로 필요한 속성으로 개체 최적화
- 19. 레일의 외부 속성으로 개체 주문
- 20. 레일에서 변수 이름을 속성으로 사용하기
- 21. 사용자 개체 및 보안
- 22. MySQL은 : JSON 속성으로 검색 오류
- 23. 특정 보안 권한이 필요한 속성으로 꾸미면 코드에 어떤 이점이 있습니까?
- 24. 인쇄는 [[개체 개체], [개체 개체] JSON 배열
- 25. JSON 개체
- 26. JSON 개체 -
- 27. 보안 관리자로 개체 보호
- 28. PHP에서 열 이름을 쿼리하거나 열 이름을 변경 하시겠습니까?
- 29. 변수를 속성으로 사용할 수 있습니까?
- 30. 개체 속성으로 함수를 사용하는 것은 페이지로드시 실행되지만
* 흠 ... * 나는 "예"쪽으로 끌어 당기는 경향이있다. 그들이 아는 사람이 적을수록 더 좋습니다. 별칭을 사용할 수 있습니다. 다른 대답을 기다리십시오. –
SO에는 열 이름 노출 문제가 없습니다 (http://data.stackexchange.com/stackoverflow/query/new). 당신이 입력과 웹 호스팅을 보호한다면, 나는 당신의 컬럼 이름을 고도로 가릴 필요가 없다고 생각한다. –
@ Mr.Smith : 아니면 그들이 생각하기를 * 당신이 생각하기에, bwa hah hah hah ... –