Autor | Zpráva | ||
---|---|---|---|
lomidrevo Profil * |
#1 · Zasláno: 4. 9. 2008, 09:27:51
ahojte..
napadla ma myslienka bezpecnosti mysql na webe.. jeden typek mi raz ukazoval nejake triky ako cez databazu ktora je pouzita na webe, sa daju vydolovat udaje a dostat na server.. (napr. cez formulare) .. ale v tom case som databazam este velmi nerozumel, ze ako to funguje.. chcem sa opytat ake mate skusenosti s tym a do akej miery by to malo byt zabezpecene, alebo aky mate na to nazor. dakujem. |
||
ninja Profil |
#2 · Zasláno: 4. 9. 2008, 11:11:43
Je potreba vsechny vstupni data z prihlizece validovat. Tedy zkorntrolovat, jestli se jedna opravdu o cislo kdyz to ma byt cislo, atd. V pripade stringu je potreba osetrit mozny bsah specialnich znaku (uvozovky, lomitka, apostrofy), ktere by mohly utocnikovi dat moznost upravit kod skriptu ci dotaz do databaze.
|
||
Časová prodleva: 16 let
|
0