English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận bảo mật Một số kỹ năng xây dựng trang web chống hack sql injection  XML
  [Article]   Một số kỹ năng xây dựng trang web chống hack sql injection 06/11/2012 09:15:54 (+0700) | #1 | 270769
gaothanhloan
Member
[Minus]    0    [Plus]
Joined: 30/10/2012 02:09:02
Messages: 3
Offline
[Profile] [PM]
-Hiện nay có rất nhiều trang web bị hack . Có tất nhiều nguyên nhân nhưng theo tôi nguyên nhân cơ bản là do người lập trình.Khi lập trình một số điểm chú ý của người lập trình như sau:

1. Khi lập trình web phải viết các thủ tục , hàm sql lưu trên Server SQl không được lập trình sql trên code.
2. rewrite url để giúp cho tìm kiếm và đảm bảo an ninh bảo mật.
3. Sử dụng mã nguồn mở lập trình .
[Up] [Print Copy]
  [Article]   Một số kỹ năng xây dựng trang web chống hack sql injection 06/11/2012 10:54:33 (+0700) | #2 | 270775
raulgonzalez
Member
[Minus]    0    [Plus]
Joined: 25/11/2002 02:36:56
Messages: 23
Offline
[Profile] [PM]
Để phòng chống SQL Injection, mình nghĩ tốt nhất là dùng Prepared Statement.
Hoặc tiện hơn nữa các bạn dùng luôn ORM nếu website của bạn không quá phức tạp.
[Up] [Print Copy]
  [Article]   Một số kỹ năng xây dựng trang web chống hack sql injection 06/11/2012 20:18:38 (+0700) | #3 | 270782
[Avatar]
 sasser01052004
Member
[Minus]    0    [Plus]
Joined: 20/09/2010 01:27:29
Messages: 150
Location: /home/sasser
Offline
[Profile] [PM]

gaothanhloan wrote:
-Hiện nay có rất nhiều trang web bị hack . Có tất nhiều nguyên nhân nhưng theo tôi nguyên nhân cơ bản là do người lập trình.Khi lập trình một số điểm chú ý của người lập trình như sau:

1. Khi lập trình web phải viết các thủ tục , hàm sql lưu trên Server SQl không được lập trình sql trên code.
2. rewrite url để giúp cho tìm kiếm và đảm bảo an ninh bảo mật.
3. Sử dụng mã nguồn mở lập trình . 


Bạn post bài nhảm quá, chẳng hiểu ý bạn là gì
Ý thứ 2 còn hiểu chứ ý thứ 1 và 3 nhảm quá
Ask me why, don't ask me what.
[Up] [Print Copy]
  [Article]   Một số kỹ năng xây dựng trang web chống hack sql injection 07/11/2012 09:06:07 (+0700) | #4 | 270790
gaothanhloan
Member
[Minus]    0    [Plus]
Joined: 30/10/2012 02:09:02
Messages: 3
Offline
[Profile] [PM]
nội dung của bài viết nhằm đưa ra chú ý của người lập trình website để đảm bảo công tác bảo mật
Ý thứ 1 và ý thứ 3 nhằm tránh cho việc tấn công sqlInjection. Nếu viết bằng thủ tục thì hacker khó tiếp cận hơn.
Hơn nưa nếu viết bằng mã nguồn mở thì hệ thống sẽ tự động vá lỗi bảo mật.Sau đó mình chỉ tự động cập nhập thui
[Up] [Print Copy]
  [Article]   Một số kỹ năng xây dựng trang web chống hack sql injection 04/01/2013 14:31:24 (+0700) | #5 | 272434
[Avatar]
 micr0vnn
Member
[Minus]    0    [Plus]
Joined: 29/06/2006 15:52:34
Messages: 67
Offline
[Profile] [PM]
1. Khi lập trình web phải viết các thủ tục , hàm sql lưu trên Server SQl không được lập trình sql trên code. --> store procedure hay trigger liên quan gì đến sql injection đâu)--> sql injection xảy ra khi dữ liệu được input ko được xử lý vẫn bị inject thôi...

2. rewrite url để giúp cho tìm kiếm và đảm bảo an ninh bảo mật. (cái này để cho đẹp thôi chứ dữ liệu đưa vào nếu không xử lý vẫn bị inject)

3. Sử dụng mã nguồn mở lập trình . ( là sao chả hiểu -- có nghĩa là sử dụng mã nguồn mở sẽ ko bị inject à )
[Up] [Print Copy]
  [Article]   Một số kỹ năng xây dựng trang web chống hack sql injection 05/01/2013 15:19:18 (+0700) | #6 | 272469
novadq
Member
[Minus]    0    [Plus]
Joined: 13/06/2011 02:54:16
Messages: 9
Offline
[Profile] [PM]
Không biết bạn đang học hay làm về lĩnh vực gì?
Nếu không làm việc trong ngành báo chí thì hơi bị phí.
BỞI VÌ: Giật tít kinh quá.
[Up] [Print Copy]
  [Article]   Một số kỹ năng xây dựng trang web chống hack sql injection 05/01/2013 16:11:55 (+0700) | #7 | 272470
[Avatar]
 chiro8x
Member
[Minus]    0    [Plus]
Joined: 26/09/2010 00:38:37
Messages: 661
Location: /home/chiro8x
Offline
[Profile] [PM] [Yahoo!]
Một bài viết có cũng được, không có cũng được smilie. Chẳng có gì để thảo luận cả, mình cũng không thấy trọng tâm của nó nằm ở đâu.
while(1){}
[Up] [Print Copy]
  [Article]   Một số kỹ năng xây dựng trang web chống hack sql injection 05/01/2013 16:35:37 (+0700) | #8 | 272471
BlueMM
Member
[Minus]    0    [Plus]
Joined: 14/02/2012 05:11:33
Messages: 28
Offline
[Profile] [PM]
Đơn giản chỉ là kiểm tra dữ liệu input, lọc bỏ các kí tự đặc biệt có thể gây ra lỗi.
[Up] [Print Copy]
  [Article]   Một số kỹ năng xây dựng trang web chống hack sql injection 05/01/2013 23:44:40 (+0700) | #9 | 272479
h7t_2002
Member
[Minus]    0    [Plus]
Joined: 12/06/2012 23:06:36
Messages: 8
Location: vnISS+ 2009
Offline
[Profile] [PM] [Email] [WWW] [Yahoo!]
đồng ý.
- thêm code chống bypass
- tránh sử dụng lại code chưa kiểm định kỹ càng
- custom wwwect hợp lý
--Tamao PB
[Up] [Print Copy]
  [Article]   Một số kỹ năng xây dựng trang web chống hack sql injection 23/01/2013 22:22:33 (+0700) | #10 | 272971
[Avatar]
 Mr.P1n3
Member
[Minus]    0    [Plus]
Joined: 02/09/2010 09:31:09
Messages: 5
Offline
[Profile] [PM] [WWW] [Yahoo!]
Bài viết quá nhảm. Nói đùa chứ như thể là bạn google translate từ 1 câu nào đó trên internet và vào đây phán vậy smilie
Mùa thu có lá vàng rơi
Anh đi để lại cho nàng thằng ku
Mùa thu nối tiếp mùa thu
Thằng ku nối tiếp thằng ku ra đời.....
[Up] [Print Copy]
  [Article]   Một số kỹ năng xây dựng trang web chống hack sql injection 26/01/2013 21:13:29 (+0700) | #11 | 273062
Pilzer
Member
[Minus]    0    [Plus]
Joined: 17/01/2013 05:59:08
Messages: 13
Offline
[Profile] [PM]
Chủ đề này thì thảo luận cái gì?
Đi hỏi cho nhanh
[Up] [Print Copy]
  [Article]   Một số kỹ năng xây dựng trang web chống hack sql injection 15/02/2013 08:39:33 (+0700) | #12 | 273432
jin9x
Member
[Minus]    0    [Plus]
Joined: 18/05/2009 21:32:11
Messages: 28
Location: đâu đó
Offline
[Profile] [PM] [Yahoo!]

micr0vnn wrote:
1. Khi lập trình web phải viết các thủ tục , hàm sql lưu trên Server SQl không được lập trình sql trên code. --> store procedure hay trigger liên quan gì đến sql injection đâu)--> sql injection xảy ra khi dữ liệu được input ko được xử lý vẫn bị inject thôi...

2. rewrite url để giúp cho tìm kiếm và đảm bảo an ninh bảo mật. (cái này để cho đẹp thôi chứ dữ liệu đưa vào nếu không xử lý vẫn bị inject)

3. Sử dụng mã nguồn mở lập trình . ( là sao chả hiểu -- có nghĩa là sử dụng mã nguồn mở sẽ ko bị inject à ) 


1. procedure nó có phần định nghĩa dữ liệu vào rồi, đó cũng có thể xem như là lọc dữ liệu
2. rewrite nó cũng vậy thôi bạn, regexp cũng có thể coi như 1 bước lọc dữ liệu cần dùng, và để ẩn đi url thật
3. chắc là sử dụng các open source để có nhiều ng dùng và hỗ trợ nên ít có lỗi

tóm lại chả hiểu viết mấy thứ đó lên đây để làm gì
tiền là giấy ,thấy là lấy ...
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|