8月 18日
ステファンエッサー方法のMySQLとSQL切り捨てるの列は、セキュリティホールにつながることについては本当に良い記事をしている。 彼は、 16文字の幅を設定しているが、彼は17文字で何かを提出するのが良い例で列を使用しています。 もちろん執行の長さは、ほとんど発生しない場合でも実施する方法のひとつです。 しかし、他のものに心を一つになった。フォレスト子犬の論文を読んで雨の日に私のHarkening 、私は気づいたが、コードは、直線や文字列に一致する正規表現はしばしば回。 これは完全一致ではない例:するif ( $ユーザーEQを"管理者" ) ( ( ) ; )が失敗する場合は、 $ユーザ名"と明確には、文字列に一致するが失敗してしまいます管理者"だったが、同じ純効果があるだろうのチェックを通過すると、データベース内の管理データにアクセスすることができます。 パディング同様に、ユーザー名の前にいくつかのケースでも同じ効果があるだろう-どのようにSQLクエリ(場合)のカプセル化に応じて構成されています。 とにかく、いい資料では、これを読むに行く! タグ: セキュリティ 、 セキュリティニュース
