XSS 攻撃の構成と防止を可能にする antisamy プロジェクトに出会う前に、私は独自のフィルターを作成しようとしていました。しかし、SQLインジェクション攻撃を防ぐために同じものを使用できるかどうか疑問に思っていましたか?
SQLインジェクション攻撃を防ぐためにアンチサミーを実装した人は誰でも、どうすれば前進できるか教えてください。
質問する
809 次
3 に答える
0
カスタム フィルターを使用して、SQL インジェクション攻撃に使用できる疑わしい文字をすべて削除しました。呼び出し可能なステートメントを使用していますが、実際の問題はプロシージャ コードでした。特定のビジネス ロジックを実行する SQL クエリを作成していて、このプロシージャは数が多く複雑であり、それを書き直すことは、開発者と機能ユーザーの両方にとって追加の労力となり、したがって、現在の状況を考えると、インジェクション攻撃につながる可能性のあるそのようなすべての文字をフィルタリングして削除することが、最適な短期的な解決策になると考えています。
于 2013-10-17T20:00:02.297 に答える