Maalesef bu yazı gerçekten başlığını içermiyor, çünkü bu yazı dizisi çerçevesinde henüz korunma konusunu yazmayı düşünmüyorum. Ancak bazı temeller ve yolunuzu bulmanız için ipuçları içeriyor. Nihayet ilk adam akıllı içerik bir sonraki makalede, Union ile klasik SQL Injection exploiti.
SQL Injection neden dolayı oluşur ve Nasıl Korunulur?
Hatta kalın... (Son videodaki açığı düzeltme videosu da bu hafta içerisinde geliyor.)
Yorumunu Ekle -
Yazıcı Versiyonu -
Yorumlar için RSS
yeni sql makalelerini sabirsizlikla bekliyoruz..
Bu XML i yukarida arkadaslarin da belirttigi gibi public bir folder da tutmaman gerekiyor, Ek olarak XPATH gibi bir dil kullaniyorsan XML uzerinde XPATH Injection konusunda da dikkatli olmani tavsiye ederim. Temel olarak SQL Injection ile ayni mantikta calisiyor.
eger public bir dizinde degilse güvenlik sorunu olusturmaz.
@selim xml de datayi sifreleyerekmi tutuyorsun.
Gmail contactlari xml den xss ile çaliniyor..yani xml de tutman bir güvenlik tehlikesi olusturur..
Merhaba;
Yerimi bilemiyorum ama ben asp ile kodlama yaparken üye seviyesi de dahil bazi bilgileri xml ye aliyorum ve bu xml yi 30 dk de bir güncelleyerek veritabani üzerindeki yükü hafifletmeye çalisiyorum.Acaba bu güvenlik açisindan büyük bir tehlike mi teskil ediyor.
Tesekkür ederim
Tüm yorumlar onaydan geçmektedir, bu işlem en uzun 30 dk. sürecektir. E-mail adresleri yeni yorumları bildirme harici hiç bir başka amaçla kullanılmamaktadır ve sitede gözükmemektedir.
Site genel olarak güvenlik, internet ve web teknolojileri üzerine yazdığım yazılardan oluşmaktadır. Sitede 2003 yılından bu yana yazılmış 1750' den fazla yazı bulunmaktadır.
Bunun yanında projeler de geliştirdiğim projeleri, ar-ge kısmında güvenlik araştırma dokümanlarıma ulaşabilir, programlar kısmından yazdığım yazılımları download edebilirsiniz. Site hakkında.
List of english articles, RSS or try this page.
Menüyü Gizle