Von: Tino Ruge
Zum Thema „relative Pfade“, die haben auc noch ein Fachwort, was sich „LFI“ oder „Local File Inclusion“ nennt. Davon gibt es auch eine „Abwandlung“, das „RFI“ -> „Remote File Inclusion“. Als...
View ArticleVon: Carsten
Zum Thema „Datenbanksicherheit“: Mit Sqlmap ( http://sqlmap.org/ ) kann man den eigenen DB-Setups recht eingehend auf den Zahn fühlen.
View ArticleVon: Harry
Thema SQL-Injection: Ich empfehle wenn immer möglich Bind-Variablen. Dadurch wird seitens der Datenbank schon sehr viel abgefangen.
View ArticleVon: Herbrich
Mich würde mal intrssieren ob es für den IIS6.0 und ASP.NET4.0 etwas geibt.
View ArticleVon: Al
Hello Stefan, danke für die Inputs hier und die Mühe die du dir gemacht hast. Für mich sind die Tipps immer wieder wertvoll! Ich verfolge ma, hier weiter. Schönen Gruss, Al.
View ArticleVon: Christoph
Statt Variablen für selects zu escapen sollte man binds benutzen. Die sind 100% sicher und haben den Vorteil, dass die Datenbank den select cachen kann.
View Article
More Pages to Explore .....