প্রশ্ন ট্যাগ «sql-injection»

আমাকে সাইটে কোনও ছোট কাজ করার জন্য কারও দ্বারা নিয়োগ দেওয়া হয়েছে। এটি একটি বৃহত সংস্থার জন্য একটি সাইট। এটিতে খুব সংবেদনশীল ডেটা রয়েছে, তাই সুরক্ষা খুব গুরুত্বপূর্ণ। কোডটি বিশ্লেষণ করার পরে, আমি লক্ষ্য করেছি যে এটি সুরক্ষা গর্তগুলিতে পূর্ণ হয়েছে - পড়ুন, প্রচুর পিএইচপি ফাইল ব্যবহারকারীরা ফেলে / পোস্ট …

109 php  security  sql-injection 

আমি এটি যেভাবে দেখছি, এসকিউএল ইঞ্জেকশন আক্রমণগুলি এর দ্বারা প্রতিরোধ করা যেতে পারে: সাবধানতার সাথে স্ক্রিনিং, ফিল্টারিং, এনকোডিং ইনপুট (এসকিউএল প্রবেশের আগে) প্রস্তুত বিবৃতি / প্যারামিটারাইজড কোয়েরি ব্যবহার করে আমি অনুমান করি যে প্রত্যেকের পক্ষে মতামত রয়েছে, তবে # 2 কেন ইনজেকশন আক্রমণ প্রতিরোধের জন্য আরও বেশি বা কম উপায় …

59 security  sql  history  hacking  sql-injection 

এসকিউএল ইনজেকশন আক্রমণগুলিতে আমি যা দেখেছি তা দেখে মনে হয় যে প্যারামেট্রাইজড ক্যোয়ারীগুলি, বিশেষত সঞ্চিত প্রক্রিয়াগুলির মধ্যে এই জাতীয় আক্রমণগুলির বিরুদ্ধে রক্ষা করার একমাত্র উপায়। আমি যখন কাজ করছিলাম (অন্ধকার যুগে ফিরে) সঞ্চিত প্রক্রিয়াগুলি দুর্বল অনুশীলন হিসাবে দেখা হত, মূলত কারণ এগুলি কম রক্ষণাবেক্ষণযোগ্য হিসাবে দেখা হয়েছিল; কম পরীক্ষামূলক; অত্যন্ত …

13 design  security  sql  sql-injection