私は、SQL インジェクションと XSS 攻撃に基づくセキュリティをよりよく理解しようとしているコードを扱っていません。私の主な質問は、「HTTPS または SFTP を使用すると、SQL インジェクションと XSS 攻撃を排除できますか?」です。もしそうなら、それはなぜですか?
リンクは役に立たないと思うので、リンクではなく感謝して答えます。乾杯を助けることができることを願っています
2 に答える
0
いいえ、これらのプロトコルは、データベースの脆弱性やサニタイズされていないユーザー入力とはまったく関係ありません。
SQL インジェクション攻撃は、サニタイズされていない SQL ステートメントの一部としてユーザー入力が処理されるときに発生します。悪意のある可能性のあるコンテンツは削除されます。これは通常、準備済みステートメントを使用して処理されます。
XSS は、ユーザー入力がユーザー インターフェイス レベルでサニタイズされていない場合に発生することを除いて、似ています。通常、これは、HTML/Javascript に変換できる任意のテキストを開発者が書き込むことを開発者が許可した場合に発生します。これは、HTML エンコーディング要素によって回避できます。
于 2013-05-23T12:48:30.490 に答える