Yeni SQL Injection Makalesi - SQL Injection neden dolayı oluşur ve Nasıl Korunulur?

28.01.2007

Okuyucu : 1.516
Günlük Okuyucu : 3,2

Maalesef bu yazı gerçekten başlığını içermiyor, çünkü bu yazı dizisi çerçevesinde henüz korunma konusunu yazmayı düşünmüyorum. Ancak bazı temeller ve yolunuzu bulmanız için ipuçları içeriyor. Nihayet ilk adam akıllı içerik bir sonraki makalede, Union ile klasik SQL Injection exploiti.

SQL Injection neden dolayı oluşur ve Nasıl Korunulur?

Hatta kalın... (Son videodaki açığı düzeltme videosu da bu hafta içerisinde geliyor.)

 

Yorumlar

RSS Bu makalenin yorumlarını RSS ile takip et!

Merhaba;
Yerimi bilemiyorum ama ben asp ile kodlama yaparken üye seviyesi de dahil bazı bilgileri xml ye alıyorum ve bu xml yi 30 dk de bir güncelleyerek veritabanı üzerindeki yükü hafifletmeye çalışıyorum.Acaba bu güvenlik açısından büyük bir tehlike mi teşkil ediyor.
Teşekkür ederim

selim [ # | 28.01.2007 ]

Gmail contactları xml den xss ile çalınıyor..yani xml de tutman bir güvenlik tehlikesi oluşturur..

Martin McFly [ # | 30.01.2007 ]

@selim xml de datayı şifreleyerekmi tutuyorsun.

Varol [ # | 30.01.2007 ]

eğer public bir dizinde değilse güvenlik sorunu oluşturmaz.

tehlike [ # | 31.01.2007 ]

Bu XML i yukarida arkadaslarin da belirttigi gibi public bir folder da tutmaman gerekiyor, Ek olarak XPATH gibi bir dil kullaniyorsan XML uzerinde XPATH Injection konusunda da dikkatli olmani tavsiye ederim. Temel olarak SQL Injection ile ayni mantikta calisiyor.

Ferruh Mavituna [ # | 31.01.2007 ]

yeni sql makalelerini sabırsızlıkla bekliyoruz..

eqzo [ # | 17.02.2007 ]

Yorum Ekle





Kullanılabilir Taglar : [<blockquote>] [<strong>] [<em>]

Diğer Yazılar

Neredeyim ?

Ferruh.Mavituna » Aç Karna Güvenlik » Yeni SQL Injection Makalesi - SQL Injection neden dolayı oluşur ve Nasıl Korunulur?

RSS Feed site statistics RSS Subscribers
Siteyi E-mail ile Takip Et

Ferruh Mavituna
© 2002-2007, Ferruh Mavituna

Sabit IP Adresi : 81.22.99.133, SSL Erişimi, Hakkında