Từ 1 tới 5 trên tổng số 5 kết quả

Đề tài: Dùng ASP.NET liệu có bị SQL Injection từ bên ngoài

  1. #1
    Ngày gia nhập
    04 2010
    Bài viết
    49

    Mặc định Dùng ASP.NET liệu có bị SQL Injection từ bên ngoài

    Trước đây mình từng thấy một số website bị hacker dùng sql injection để khai thác dữ liệu bên trong. Nếu viết web bằng ASP.NET thì có bị không và nên viết theo mô hình nào để ngăn chuyện này.
    www.anhduongtalents.com, việc làm & tuyển dụng trực tuyến

  2. #2
    Ngày gia nhập
    04 2010
    Bài viết
    1,534

    Trích dẫn Nguyên bản được gửi bởi anhduongtalents Xem bài viết
    Trước đây mình từng thấy một số website bị hacker dùng sql injection để khai thác dữ liệu bên trong. Nếu viết web bằng ASP.NET thì có bị không và nên viết theo mô hình nào để ngăn chuyện này.
    Bị SQL injection là hình thức nhẹ nhất. Dân ngây thơ bị đọc/tráo web.config, ăn cắp connection string, admin/master pasword là chuyện thường.

    Ngăn chặn: tài liệu cơ bản có đến 5, 7 trang. Chịu khó tìm đọc về website security chứ làm sao nói cho hết.

  3. #3
    Ngày gia nhập
    04 2009
    Bài viết
    175

    mình thấy cách đơn giản nhất là dùng store procdure và parameter để truyền tham số.

  4. #4
    Ngày gia nhập
    04 2010
    Bài viết
    49

    Trích dẫn Nguyên bản được gửi bởi VoTichSu Xem bài viết
    Bị SQL injection là hình thức nhẹ nhất. Dân ngây thơ bị đọc/tráo web.config, ăn cắp connection string, admin/master pasword là chuyện thường.

    Ngăn chặn: tài liệu cơ bản có đến 5, 7 trang. Chịu khó tìm đọc về website security chứ làm sao nói cho hết.
    Cám ơn bạn vấn đề là em không đi sâu, tại vì nhờ người ta code website cho mình. Nên cũng cần thiết nhắc và kiểm tra xem họ làm đàng hoàng hay ẩu.

    Trích dẫn Nguyên bản được gửi bởi xiaoku Xem bài viết
    mình thấy cách đơn giản nhất là dùng store procdure và parameter để truyền tham số.
    Ý kiến bạn rất hay mình sẽ lưu ý kiểm tra bên kia, nếu thấy là tuýt còi.
    www.anhduongtalents.com, việc làm & tuyển dụng trực tuyến

  5. #5
    Ngày gia nhập
    02 2009
    Nơi ở
    http://toptaigamemienphi.com
    Bài viết
    76

    Dùng sql sever bảo mật hơn nhiều,hầu như ít gặp phải lỗi đó,chỉ hiểu cẩn thật là đc.Không giống như my sql câu lệnh truy vấn lỏng lẻo nên dễ bị hơn.
    Thư viện tài liệu miễn phí
    * Không cần đăng ký thành viên
    * Tải không giới hạn tài liệu
    * Số lượng tài liệu trên 1 triệu
    * Miễn phí và không mất tiền khi tải về
    Website: http://tailieuhay.info

Các đề tài tương tự

  1. gọi một chương trình bên ngoài hoặc một lệnh DOS từ MFC
    Gửi bởi hungphong10tin trong diễn đàn Thắc mắc lập trình Visual C++
    Trả lời: 2
    Bài viết cuối: 13-10-2013, 01:01 AM
  2. Database với C# [SQL Injection] hàm group_concat hay concat của mysql thì tương ứng bên MSsql là gì?
    Gửi bởi pharaonphan trong diễn đàn Thắc mắc đại cương Database & Reporting
    Trả lời: 1
    Bài viết cuối: 23-04-2013, 04:45 PM
  3. kết nối C# với csdl ở bên ngoài
    Gửi bởi drak77 trong diễn đàn Nhập môn lập trình C#, ASP.NET
    Trả lời: 1
    Bài viết cuối: 14-05-2012, 11:32 AM
  4. Lập trình C++ Nên định nghĩa các method trong thân class hay định bên ngoài (dùng ::)
    Gửi bởi longtth trong diễn đàn Thắc mắc lập trình C/C++/C++0x
    Trả lời: 5
    Bài viết cuối: 12-07-2011, 06:43 PM
  5. Làm sao để trích xuất dữ liệu từ bên ngoài vào SQL được
    Gửi bởi hvcuongit trong diễn đàn Thắc mắc lập trình C#
    Trả lời: 3
    Bài viết cuối: 01-02-2010, 09:16 PM

Quyền hạn của bạn

  • Bạn không thể gửi đề tài mới
  • Bạn không thể gửi bài trả lời
  • Bạn không thể gửi các đính kèm
  • Bạn không thể chỉnh sửa bài viết của bạn