jul

01

SQL Injection - o retorno

Filed Under (seurança) by EliRios on 01-07-2008

Tagged Under : , ,

Hacker bom é .. hacker bom. Gosto dos desafios de criar um sistema um pouco mais seguro.

Postei a alguns dias sobre SQL Injection. Conversando com colegas e amigos de profissão, chegamos a essa lista de soluções:

  • administração em outro link (URI), mantendo no site com um usuário e permissão read e no admin com permissão full (com por exemplo em uma intranet)
  • store procedure (melhor solução)
  • passagem por variáveis para montar as queries. Antes de montar a query, um filtro no programa
  • soluções for dummies no meu post acima linkado

Breve, rápido, simples assim. Desenvolvimento e infra trabalhando juntos.

No Comments
Read More