2013-09-23 1 views
0

XSS 공격을 구성하고 방지 할 수있는 antisamy 프로젝트를 만나기 전에 필자가 직접 필터를 작성하려고했습니다. 하지만 SQL injection 공격을 막기 위해 같은 것을 사용할 수 있는지 궁금한가요?Antisamy가 Sql Injection을 방지합니까?

SQL 주입 공격을 방지하기 위해 부작용을 구현 한 사람이라면 어떻게 할 수 있는지 알려 주시기 바랍니다.

답변

0

SQL 인젝션 공격을 수행하는 데 사용할 수있는 모든 의심스러운 문자를 제거하기 위해 사용자 지정 필터를 사용했습니다. 우리는 callable statement를 사용하고 있지만, 실제 비즈니스 로직을 수행하기 위해 SQL 쿼리를 작성하고 있으며,이 프로 시저가 수적으로 많고 복잡하기 때문에 개발자 및 기능 사용자가 추가로 노력해야하므로 실제 문제는 프로 시저 코드였습니다. 우리는 주입 공격으로 이어질 수있는 그러한 모든 성격을 필터링하고 제거하는 것이 현재 상황을 고려한 최적의 단기 해결책이 될 것입니다.

3

아니요, 아니요, Antisamy는 SQL 주입으로부터 당신을 보호하지 않습니다.

SQL 삽입 공격을 방지하기 위해 준비된 문을 사용하는 것이 첫 번째 단계입니다. OWASP의 주소는 good guide입니다.

+0

세부 사항을 제공 파이썬에서 사용 가능한 경우 한 XSS 문제에 사용 된 우리의 프로 시저에서 특정 비즈니스 로직을 실행하기 위해 SQL 쿼리를 작성하고 있으며이 프로 시저가 크고 복잡하며 SQL 쿼리를 다시 고려하는 것은 어렵고 전체 기능을 테스트하는 데 오랜 시간이 걸릴 것이므로 훨씬 더 나은 옵션을 찾고있었습니다. – coolcoder

0

Antisamy는

Antisamy은 JAVA & DOT NET에서 구현 또는 Plz은 나에게 우리가 절차를 호출하는 호출 문을 사용하지만 진짜 문제는 우리입니다