21. září bude sraz! Od 18.00 v restauraci Tradice v Praze u Anděla
Autor Zpráva
lomidrevo
Profil *
ahojte..
napadla ma myslienka bezpecnosti mysql na webe..
jeden typek mi raz ukazoval nejake triky ako cez databazu ktora je pouzita na webe,
sa daju vydolovat udaje a dostat na server.. (napr. cez formulare) .. ale v tom case som databazam este velmi nerozumel, ze ako to funguje..
chcem sa opytat ake mate skusenosti s tym a do akej miery by to malo byt zabezpecene,
alebo aky mate na to nazor.
dakujem.
ninja
Profil
Je potreba vsechny vstupni data z prihlizece validovat. Tedy zkorntrolovat, jestli se jedna opravdu o cislo kdyz to ma byt cislo, atd. V pripade stringu je potreba osetrit mozny bsah specialnich znaku (uvozovky, lomitka, apostrofy), ktere by mohly utocnikovi dat moznost upravit kod skriptu ci dotaz do databaze.

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm:

0