Új hozzászólás Aktív témák
-
Gregorius
őstag
SQL injekt ellen rendkívül nehéz védekezni
SQL injekt ellen roppant könnyű védekezni. Olyan adatbázisszerver/kliens kombót kell választani, ami támogatja a paraméterezett utasításokat (így nem kell összevissza fűzögetni az utasítást az adattal) és az utasítás és a paraméteradat protokollszinten is elválik egymástól. Esetleg megfontolandó kizárólag tárolt eljárásokat használni és a publikus felületnek csak ezeknek a tárolt eljárásoknak a hívását engedélyezni. A modern adatbázisszerverek ezt mind tudják.
Nem utolsó sorban meg olyan fejlesztőgárdát kell a projekthez rendelni, aki ezzel tisztában van. -
GReddy
tag
SQL injekt ellen rendkívül nehéz védekezni, ugyanis pontosan olyan kapcsolatot kell felügyelni az adatbázisgazdának, ahol a júzernek írási jog KELL hogy legyen bizonyos táblákon. Hiszen ha nincs, akkor pl hogy rendelsz webáruházon keresztül??? A Cross Site Scripting dettó, többek közt arra való, hogy az írási jogodat átvihesd az adatbázis más tábláira. CSAK olyan site támadható így, ahol van írásjogod SQL alapú adatbázison. Például a próhardver...
Most nem azért, de én megtaláltam nálunk a vállalatnál a módszert.. (rencergarázda)
INTERNET KIHÚZ, USB-CD LETILT, CSAK VEZÉRIGAZGATÓI ÍRÁSOS ENGEDÉLLYEL, ELBOCSÁTÁS TERHE MELLETT CSAK AZ ENGEDÉLYEZETT OLDALAK LÁTOGATÁSA, MÁR AKINEK EGYÁLTALÁN LEHET....
Azt mondják, hogy a latin amerikai katonai diktatúrák ehhez képest nyomorult amatőrök, ám ÉN úgy vagyok vele, hogy NEKEM nem fáj, hogy a hülye júzer nem tud netezni munkaidőben, nem azért van ott, másrészt ÉN nem akarok éjszakákat bent maradni azért, mert ŐK hülyék, rohadt tetves amatőrök, és kattingatnak, kattingatnak, és kattingatnak.. akinek nem tetszik, (hogy gyurcsány fegyenc szavait idézzem!) EL LEHET MENNI INNEN..
-
Pokerman
csendes tag
Szerintem ezek az emberek vérprofik voltak, nem valami tizenéves hülyegyerek a netről letöltött hackertools-szal, ők csak "nagyvadra" lőnek, egy átlagos user gépe nem kihívás. Ergo a biztonsági szoftverek nagy többsége teljesen jó védelmet nyújt továbbra is. Szerintem...
-
juliabrilke
veterán
Vásároljanak biztonságos szoftvereket!
-
dbius
veterán
Azt a paszta.... khm, azért szerintem ez elég kínos akár tudtak valamit művelni, akár nem...
-
Néha az embernek ilyen hírek hallatán kedve támadna remetének állni
De most komolyan, ha ezek a cégek nem tudják magukat megvédeni, akkor az finoman szólva is aggasztó. -
Wajk
addikt
és milyen biztonsági programokat használtak?
Új hozzászólás Aktív témák
Hirdetés
- Intel Core i7 6700K / GTX 1660TI / 16GB DDR4 RAM / 500 GB SSD konfig eladó
- Samsung Galaxy S23 128GB, Kártyafüggetlen, 1 Év Garanciával
- Samsung Galaxy A53 5G 128GB, Kártyafüggetlen, 1 Év Garanciával
- Megkímélt állapotú Xbox Series X 1TB eladó. Kitisztítva és újrapasztázva!
- Gamer PC - i5 13400F, GTX 1080ti és 16gb DDR5
- DELL Universal Dock D6000 docking station (452-BCYH) (DisplayLink)
- ÁRGARANCIA!Épített KomPhone Ryzen 5 5500 16/32/64GB RAM RTX 4060 8GB GAMER PC termékbeszámítással
- Bomba ár! Lenovo ThinkBook 15 G2 - i5-1135G7 I 16GB I 512GB SSD I 15,6" FHD I Cam I W11 I Gari!
- Wacom Cintiq DTK-2260 - Digitális rajztábla
- Samsung Galaxy A41 64GB Kártyafüggetlen, 1Év Garanciával
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: Promenade Publishing House Kft.
Város: Budapest