Hirdetés
- Intel Core i5 / i7 / i9 "Alder Lake-Raptor Lake/Refresh" (LGA1700)
- Bluetooth hangszórók
- Milyen TV-t vegyek?
- Plazma TV topic
- Internet Rádió építése (hardver), és programozása
- Az időjárás borongósabbra váltott, de a hardverek még vígadnak
- OLED TV topic
- Fejhallgató erősítő és DAC topik
- Szünetmentes tápegységek (UPS)
- Milyen notebookot vegyek?
Új hozzászólás Aktív témák
-
Gregorius
őstag
SQL injekt ellen rendkívül nehéz védekezni
SQL injekt ellen roppant könnyű védekezni. Olyan adatbázisszerver/kliens kombót kell választani, ami támogatja a paraméterezett utasításokat (így nem kell összevissza fűzögetni az utasítást az adattal) és az utasítás és a paraméteradat protokollszinten is elválik egymástól. Esetleg megfontolandó kizárólag tárolt eljárásokat használni és a publikus felületnek csak ezeknek a tárolt eljárásoknak a hívását engedélyezni. A modern adatbázisszerverek ezt mind tudják.
Nem utolsó sorban meg olyan fejlesztőgárdát kell a projekthez rendelni, aki ezzel tisztában van. -
GReddy
tag
SQL injekt ellen rendkívül nehéz védekezni, ugyanis pontosan olyan kapcsolatot kell felügyelni az adatbázisgazdának, ahol a júzernek írási jog KELL hogy legyen bizonyos táblákon. Hiszen ha nincs, akkor pl hogy rendelsz webáruházon keresztül??? A Cross Site Scripting dettó, többek közt arra való, hogy az írási jogodat átvihesd az adatbázis más tábláira. CSAK olyan site támadható így, ahol van írásjogod SQL alapú adatbázison. Például a próhardver...
Most nem azért, de én megtaláltam nálunk a vállalatnál a módszert.. (rencergarázda)
INTERNET KIHÚZ, USB-CD LETILT, CSAK VEZÉRIGAZGATÓI ÍRÁSOS ENGEDÉLLYEL, ELBOCSÁTÁS TERHE MELLETT CSAK AZ ENGEDÉLYEZETT OLDALAK LÁTOGATÁSA, MÁR AKINEK EGYÁLTALÁN LEHET....
Azt mondják, hogy a latin amerikai katonai diktatúrák ehhez képest nyomorult amatőrök, ám ÉN úgy vagyok vele, hogy NEKEM nem fáj, hogy a hülye júzer nem tud netezni munkaidőben, nem azért van ott, másrészt ÉN nem akarok éjszakákat bent maradni azért, mert ŐK hülyék, rohadt tetves amatőrök, és kattingatnak, kattingatnak, és kattingatnak.. akinek nem tetszik, (hogy gyurcsány fegyenc szavait idézzem!) EL LEHET MENNI INNEN..
-
Pokerman
csendes tag
Szerintem ezek az emberek vérprofik voltak, nem valami tizenéves hülyegyerek a netről letöltött hackertools-szal, ők csak "nagyvadra" lőnek, egy átlagos user gépe nem kihívás. Ergo a biztonsági szoftverek nagy többsége teljesen jó védelmet nyújt továbbra is. Szerintem...
-
#5
juliabrilke
veterán
juliabrilke
veterán
Vásároljanak biztonságos szoftvereket!
Új hozzászólás Aktív témák
- gban: Ingyen kellene, de tegnapra
- One otthoni szolgáltatások (TV, internet, telefon)
- CASIO órák kedvelők topicja!
- Intel Core i5 / i7 / i9 "Alder Lake-Raptor Lake/Refresh" (LGA1700)
- Borderlands 4
- Bluetooth hangszórók
- Hálózati / IP kamera
- Kerékpárosok, bringások ide!
- Hobby rádiós topik
- Nintendo Switch 2
- További aktív témák...
- GYÖNYÖRŰ iPhone 12 Pro 256GB Graphite -1 ÉV GARANCIA - Kártyafüggetlen, MS3280, 100% akkumulátor
- Eladó megkímélt Samsung A71 6/128GB / 12 hó jótállás
- HIBÁTLAN iPhone 14 Pro Max 256GB Black -1 ÉV GARANCIA - Kártyafüggetlen, MS3513, 91% Akkumulátor
- Xiaomi Mi Note 10 Lite 128GB, Kártyafüggetlen, 1 Év Garanciával
- ÁRGARANCIA!Épített KomPhone Ryzen 5 5600X 16/32/64GB RAM RTX 5060 8GB GAMER PC termékbeszámítással
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest