[Owasp-turkey] SQL Injection'dan kaçmak.

Ferruh Mavituna ferruh at mavituna.com
Thu Sep 6 03:27:26 EDT 2007


Merhaba,

SQL Injection icin en iyi korunma yontemi bir nedenini anlamak ve ona gore
kodlamak, iki "parameterized query" ler kullanmak.

Hemen hemen tum modern web dilleri ve DB API lari bunlari destekliyor.
Dolayisiyla eger her turlu veritabani baglantisini parameterized query ler
ile yaparsaniz ve db tarafinda stored procedure vb. yazarken gene benzer
cozumler kullanirsaniz SQL Injection a karsi %99.99 korunmus olacaksinizdir.


%0.01 de su an aklima gelmeyen ama belki de orada bir yerde olan tuhaf bir
SQL Injection sorunudur :)

On 05/09/07, Oguzhan YILMAZ <aspsrc at gmail.com> wrote:
>
> Merhaba,
> Madem konu SQL injection.  Bundan korunmak için geliştirmemiz gereken
> foksiyonlar nasıl olmalıdır? (Herhangi bir script ve programlama dili
> olarak)
>
> En basitinden gelen ataktaki string den  ( ' ) tırnakları Replace etmek,
> CHR() ve sql cümlelerini algılayıp değiştirmek, yada buna benzer kural bazlı
> çözümler yeterlimidir? yoksa daha komplike şeyler de gereklimidir?
>
> Gerçi konu webgüvenliği ama windows uygulamalarında yada başka bir
> platformda config (örneğin config.xlm) dosyaları içinden sql injection
> mümkün olabiliyor. Aynı şekilde başka bir injection ile uygulamaya saldırı
> olabilirmi?
>
>
> --
> Oğuzhan
> _______________________________________________
> Owasp-turkey mailing list
> Owasp-turkey at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-turkey
>
>


-- 
Ferruh Mavituna
http://ferruh.mavituna.com
-------------- next part --------------
An HTML attachment was scrubbed...
URL: https://lists.owasp.org/pipermail/owasp-turkey/attachments/20070906/91b6266d/attachment.html 


More information about the Owasp-turkey mailing list