SQL 데이터베이스에 asp 코드 플래그를 설정할 수 있는지 궁금합니다. 주소 표시 줄을 통해 SQL 삽입을 피하기 위해해야 할 일에 대한 더 나은 제안이 있다면 그렇게 할 것입니다.asp 페이지를 사용하여 SQL 용 플래그 또는 SQL injection을 피할 수있는 방법을 설정하십시오.
답변
필요한 Microsoft 기술 자료를 자세히 읽고 다양한 데이터 액세스 전략에 대해 설명하는 다음 Microsoft 문서를 살펴보십시오. SQL 주입 공격을 방지하기 위해
기본 단계는 다음과 같습니다
변수화 쿼리; 테이블로 (열, colum2, 열) 값
삽입하고 쿼리에 대한 코드 패스 매개 변수가 (,,???)을 : 즉, 같은 일을.
가능한 경우 저장 프로 시저를 사용하고 상황에 잘 맞 춥니 다 (한 가지주의 사항 - 아래 3 가지 사항).
- 저장된 procs를 사용하는 경우 내부에서 동적 SQL을 사용하지 마십시오. 그렇지 않으면 다시 SQL 주입 공격에 노출됩니다. 내가 말하고자하는 것은 당신의 문장을 생성하기 위해 저장된 proc 안에 문자열을 연결하는 것을 피하는 것입니다.
- 사용자 입력 유효성 검사 (모두, 클라이언트 및 서버 측 - 자바 스크립트 유효성 검사를 신뢰하지 않음)
나는 그 4 점은 SQL 주입 공격에 응용 프로그램이 면역 것 다음 생각합니다.
나는 아래의 jdavies가 게시 한 기사도 읽는 것이 좋습니다. 추가 유용한 정보를 제공합니다.
Ive는이 모든 것을 지치지 만, 내가 말한 것처럼 .asp? sqlcode를 내 주소 끝에 추가하는 경우가 발생했습니다. – user169717
위의 모든 작업을 수행하면 걱정할 것이 없습니다. 그들은 죽을 수 있으며 앱을 깰 수는 없습니다. 긴장을 풀 수 있습니다. 방화벽을 차단하려면 방화벽에 필터를 설치하거나 다른 방어 메커니즘을 사용할 수 있지만 특히 SQL 주입에 대해서는 걱정하지 않아도됩니다. – Icarus
- 1. 피할 수있는 플러그인의 타겟 버전을 설정하십시오. NoSuchMethodException
- 2. 추적 플래그 sql 2005
- 3. php : $ _POST에서 SQL injection을 막는 법
- 4. 누적 쿼리를 사용하지 않고 sql-injection을 사용하여 데이터베이스 트리거를 작성하십시오.
- 5. SQL Server : 추적 플래그 4135
- 6. SQL/ASP 연결 오류
- 7. 클래식 ASP SQL 삽입
- 8. SQL/ASP 데이터 삽입/업데이트
- 9. SQL Azure 용 SQL 스크립트
- 10. asp .net 페이지에서 SQL DB 백업
- 11. 매개 변수를 사용하여 모든 SQL 주입 공격을 피할 수 있습니까?
- 12. asp 로그인 도움말 SQL
- 13. ASP.NET 용 SQL 삽입 필터 메서드
- 14. ASP : ASP 페이지를 파일 대신 다운로드하면 실행됩니다.
- 15. 반복 레코드를 플래그 지정하는 T-SQL 쿼리
- 16. ASP SQL Server 쿼리 질문
- 17. VB를 사용하여 ASP 페이지로 SQL Server 2000에 연결 하시겠습니까?
- 18. SQL 선택을 SQL 변수로 되돌릴 수있는 방법
- 19. SQL SMO를 사용하여 SQL 작업을 읽을 수있는 최소 권한 SM
- 20. MySQL/ASP - SQL 쿼리 혼동
- 21. 이 PHP 코드에서 SQL injection을 확인하는 방법은 무엇입니까?
- 22. Objective C를 사용하여 iPhone에서 개발할 때 SQL 주입을 피할 수있는 방법이 있습니까?
- 23. Like 연산자로 매개 변수를 사용하여 SQL 쿼리에서 SQL 삽입을 피할 수 있습니까?
- 24. MySQL 용 SQL 스크립트
- 25. SQL Server CLR 기능 제한 시간을 설정하십시오.
- 26. 몇 가지 모델 연결을 통해 얻을 수있는 레일즈 또는 SQL
- 27. 제온 용 gcc 최적화 플래그?
- 28. SQL Server 용 비 SQL API?
- 29. SQL Server 및 실행 ASP 페이지는
- 30. oledbDataAdapter 검색 함수 용 SQL
'플래그 설정'이란 무엇입니까? – Icarus
몇 가지 물건을 찾고 있었는데 내가 필요로하는 것에 관한 장관 인 것처럼 보이는 msdn에서 Trace Flags를 발견했지만 DB에서 시작해야 할 필요가 있습니다. 나는 asp에서 주위에 어떤 일을 할 수있는 if 문장을 더 많이 만들려고했다. – user169717
답 형식으로 답장을 보내 드리겠습니다. – Icarus