forum.opennet.ru

"В MariaDB будет встроен механизм борьбы с атаками, манипулир..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "В MariaDB будет встроен механизм борьбы с атаками, манипулир..."	+2 +/–
Сообщение от Sergey722 (ok), 10-Апр-15, 09:51
Вы это, того, сами-то поосторожнее с веществами. Товарищ абсолютно справедливо указывает, что в MySQL (в Марии, полагаю, тоже) уже давно поддерживаются подготовленные запросы, которые и являются защитой от SQL-инекций и, на мой непрофессиональный взгляд, не особо ограничивают полет фантазии "художника". А набор костылей, который анализирует содержание запроса... ну Вы поняли. З.Ы.: Грешно так говорить, но меня не покидает мысль, что те, кто не использует подготовленные запросы, должны страдать, потому что это настолько эффективное и простое решение, что не знаю кем нужно быть... Хотя есть нехорошие люди, которые в книгах по тому же ПХП описывают старые майсиквельные функции, которые не поддерживают данную возможность (и соответственно о самой возможности тоже не пишут)...
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

В MariaDB будет встроен механизм борьбы с атаками, манипулир..., opennews, 10-Апр-15, 00:23 [смотреть все]

naxsi на уровне базы , Аноним, 10-Апр-15, 00:23 (1)
Лавры magiс_quotes не дают кому то покоя В одной кривоте выпиливают, значит в д, bav, 10-Апр-15, 00:28 (2) //
- Разрабы MariaDB ответили, что фильтры будет в MaxScale, Капитан, 10-Апр-15, 20:46 (30)
Надеюсь это увидеть только в энтерпрайз-версии, подальше от галз нормальных люде, Капитан, 10-Апр-15, 00:36 (4)
А кто определяет степень потенциальной опасности Сколько лет уже существует ipta, cmp, 10-Апр-15, 00:38 (5) //
- ты знаешь что такое sql-injection при чем здесь iptables , омномномнонимус, 10-Апр-15, 11:17 (18) //
  - при том, что и ip пакет и post-запрос из html-ки в sql это пакет, который можно , cmp, 10-Апр-15, 14:07 (22) //
    - это как гвозди забивать микроскопом , омномномнонимус, 10-Апр-15, 15:41 (25)
    - всего-то надо всякое шифрование отключить, и запросы голым текстом гнать чтоб i, anonimous, 10-Апр-15, 22:23 (33)
      - а кто говорит о использовании именно iptables Неужто так сложно понять, что ipta, cmp, 11-Апр-15, 07:41 (37)
пусть они просто отсеют все НЕскомпилированные заранее SQL-запросы этого будет д, Xasd, 10-Апр-15, 02:51 (7) //
- И давно ты долбишь втихаря SQL тем и полезен, что можно удобно цеплять любые д, Отражение луны, 10-Апр-15, 03:29 (8) //
  - Вы это, того, сами-то поосторожнее с веществами Товарищ абсолютно справедливо у , Sergey722, 10-Апр-15, 09:51 (14) //
    - Не по теме, но всегда хотелось узнать почему SQL - сиквел Он с 86-го года уже, anono, 10-Апр-15, 10:52 (15)
      - Чтобы произносить на одном дыхании си-квэл SQLэс-ка 1Cась-ка ICQ, клоун, 10-Апр-15, 11:13 (17)
      - Неожиданно И неубедительно Тянет только на индивидуальный случай Ведь есть с, anono, 10-Апр-15, 11:51 (19)
      - Опыт семейной жизни учит меня не быть слишком придирчивым в восприятии слов и, с, Sergey722, 10-Апр-15, 12:43 (20)
        
        Ну в общем понятно - , Moomintroll, 10-Апр-15, 17:24 (28)
    - Подготовленные запросы не предотвратят подобного Формально здесь имеется prepare, йцу, 10-Апр-15, 11:03 (16)
    - В MySQL только безымянные плейсхолдеры - типа так PREPARE stmt1 FROM SELECT SQR, userd, 10-Апр-15, 13:02 (21)
      - Собственно, инъекции отбиваются даже простейшими обертками типа safemysql А от с, тоже Аноним, 10-Апр-15, 14:40 (23)
      - Ну вот и вкрутили бы именованные вместо вот этого не знаю даже, как назвать , Crazy Alex, 10-Апр-15, 21:31 (31)
    - Кстати, припомнилось ещё одно затруднение при использование prepared statement в, userd, 10-Апр-15, 15:28 (24)
      - Я готов признать, что есть неудобные моменты Более того, возможно я не прав, ибо, Sergey722, 10-Апр-15, 16:18 (27)
      - SELECT FROM T WHERE code IN select column_value from table Синтаксис орак, anonymous, 10-Апр-15, 18:32 (29)
        
        такое, как вы написали - можно Нельзя скормить сет из нескольких заначений из п, Crazy Alex, 10-Апр-15, 21:33 (32)
        
        простейшей обёрткой похвастаетесь , userd, 10-Апр-15, 22:50 (34)
      - Те, кто не использует prepared statements, страдать обязаны Это только на первый, Bx, 13-Апр-15, 00:06 (38)
        
        А можно поподробнее о вреде вот в документации на старинную версию MySQL https, userd, 13-Апр-15, 13:00 (39)
        
        Я не против оператора IN, я против prepared statement с неопределенным, заранее , Bx, 13-Апр-15, 17:46 (40)
        
        для binary search https en wikipedia org wiki Binary_search_algorithm , вес, userd, 13-Апр-15, 20:55 (41)
На уровне базы не должно работать никаких встроенных фильтров,т к логика прилож, Verbum, 10-Апр-15, 16:01 (26) //
- Ну что за категоричность, такая Представь ситуацию - есть с десяток баз данныи и, anonymous, 10-Апр-15, 22:53 (35)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру