asp 페이지를 사용하여 SQL 용 플래그 또는 SQL injection을 피할 수있는 방법을 설정하십시오.

SQL 데이터베이스에 asp 코드 플래그를 설정할 수 있는지 궁금합니다. 주소 표시 줄을 통해 SQL 삽입을 피하기 위해해야 할 일에 대한 더 나은 제안이 있다면 그렇게 할 것입니다.asp 페이지를 사용하여 SQL 용 플래그 또는 SQL injection을 피할 수있는 방법을 설정하십시오.

출처

2011-09-23 user169717

'플래그 설정'이란 무엇입니까? – Icarus

몇 가지 물건을 찾고 있었는데 내가 필요로하는 것에 관한 장관 인 것처럼 보이는 msdn에서 Trace Flags를 발견했지만 DB에서 시작해야 할 필요가 있습니다. 나는 asp에서 주위에 어떤 일을 할 수있는 if 문장을 더 많이 만들려고했다. – user169717

답 형식으로 답장을 보내 드리겠습니다. – Icarus

필요한 Microsoft 기술 자료를 자세히 읽고 다양한 데이터 액세스 전략에 대해 설명하는 다음 Microsoft 문서를 살펴보십시오. SQL 주입 공격을 방지하기 위해

How To: Protect From SQL Injection in ASP.NET

출처

2011-09-23 17:56:50 jdavies

기본 단계는 다음과 같습니다

변수화 쿼리; 테이블로 (열, colum2, 열) 값

삽입하고 쿼리에 대한 코드 패스 매개 변수가 (,,???)을 : 즉, 같은 일을.
가능한 경우 저장 프로 시저를 사용하고 상황에 잘 맞 춥니 다 (한 가지주의 사항 - 아래 3 가지 사항).
저장된 procs를 사용하는 경우 내부에서 동적 SQL을 사용하지 마십시오. 그렇지 않으면 다시 SQL 주입 공격에 노출됩니다. 내가 말하고자하는 것은 당신의 문장을 생성하기 위해 저장된 proc 안에 문자열을 연결하는 것을 피하는 것입니다.
사용자 입력 유효성 검사 (모두, 클라이언트 및 서버 측 - 자바 스크립트 유효성 검사를 신뢰하지 않음)

나는 그 4 점은 SQL 주입 공격에 응용 프로그램이 면역 것 다음 생각합니다.

나는 아래의 jdavies가 게시 한 기사도 읽는 것이 좋습니다. 추가 유용한 정보를 제공합니다.

출처

2011-09-23 18:41:50 Icarus

Ive는이 모든 것을 지치지 만, 내가 말한 것처럼 .asp? sqlcode를 내 주소 끝에 추가하는 경우가 발생했습니다. – user169717

위의 모든 작업을 수행하면 걱정할 것이 없습니다. 그들은 죽을 수 있으며 앱을 깰 수는 없습니다. 긴장을 풀 수 있습니다. 방화벽을 차단하려면 방화벽에 필터를 설치하거나 다른 방어 메커니즘을 사용할 수 있지만 특히 SQL 주입에 대해서는 걱정하지 않아도됩니다. – Icarus

asp 페이지를 사용하여 SQL 용 플래그 또는 SQL injection을 피할 수있는 방법을 설정하십시오.

답변

관련 문제