Thema: Schutz vor SQL-Injections

erstellt am: 17.07.2015 09:51

Antworten: 1

Diskussion zum Artikel


Sicherheit beginnt bei der Datenbank
Schutz vor SQL-Injections


Ein weit verbreitetes und altes Mittel, um Unternehmen online anzugreifen, sind SQL-Injections: Das Einschleusen von bösartigen Befehlen in Datenbankabfragen im Internet. Der Schutz davor ist komplex und muss auf Datenbankebene erfolgen. Mit dem Datenbank-Proxy „MariaDB Maxscale“ können Unternehmen und Anwender eine zusätzliche Sicherheitsschicht einfügen.

zum Artikel

Antworten

nicht registrierter User


Kommentar zu: Schutz vor SQL-Injections
17.07.2015 09:51

definiert der Datenbank-Administrator eine Regel, die den Befehl OR abweist, wenn danach ein numerischer Ausdruck

Ach ja, numerisch muss der folgende Ausdruck sein, weil...
http://app.com/show.php?cid=1234 OR x=x

...funktioniert ja nicht..

Antworten

Antwort schreiben

Titel:


Nachricht:

 



Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.

Thema abonnieren:

Email:
*Ich bin mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung einverstanden.
Antwort abschicken