"otsifiltrid" - 1 õppematerjal

Andmeturve konspekt / kokkuvõte

· "SELECT FROM people where ID="+$ID $ID="3 OR 1=1" · Ohtlikke märke: ' " / n * # % & () , : ; | ... ja mitte ainult ­ lubage ainult tähti ja numbreid, kui võimalik Muud süstimisründed · SQL oli manipuleeritav, kuna struktuurne tekstipäring pandi valideerimata juppidest kokku · Analoogselt on rünnatavad muud tekstipõhiste päringustringidega keeled · Näiteks ­ XPath/XQuery /orders/client[@id="] | /* | /foo[bar="]/order/item[price >= 10] ­ LDAP otsifiltrid ­ Opsüsteemi käsuread Veel · Kontrollige kõigi funktsioonide poolt tagastatavat tulemust vigade suhtes · Kasutage väliseid komponente ainult programmeerijale mõeldud liideste kaudu · Ärge kasutage varieeruva tähendusega ega ilmselt ebaturvalisi teegifunktsioone · Käsitlege erilise ettevaatusega mitteusaldatavatest allikatest pärit edasisi viiteid ("Web Bugs") · Peitke salajast informatsiooni (paroole logis, võtmeid mälus, andmeid URLis)