Суббота, 19.10.2019
Reklamchik.at.ua
Меню сайта
Категории раздела
Об Интернет Войсках [1]
Об Интернет войсках,деятельность и все что связанно с нами.
Информационная безопасность [54]
Информационная безопасность
О нас [0]
Всё об интернет портале Reklamchik.at.ua
Мини-чат
500
Наш опрос
Оцените мой сайт
Всего ответов: 2
Статистика

Онлайн усяго: 1
Гостей: 1
Пользователей: 0
Главная » 2017 » Февраль » 24 » Безопасного ввода и обработки документов
00:51
Безопасного ввода и обработки документов
Безопасного ввода и обработки документов являются защищенной программирования, методов, предназначенных для предотвращения ошибок и эксплуатациейих.

Входная обработка-это как приложение, сервер или другое вычислительная система обрабатывает входной сигнал поступает от пользователей, клиентов или компьютерной сети.


Безопасную обработку ввода часто требуется для предотвращения уязвимостей, связанных с внедрение кода, обхода каталогов и так далее.


Форумчанин (или очистки) Ввод данных пользователем, чтобы убедиться, что входной сигнал является безопасным перед использованием.


Самый безопасный способ чтобы сделать это, чтобы завершить о подозрительных входных и использовать белый список стратегии, чтобы определить, если исполнение должно быть прекращено или нет. Такое поведение не всегда предпочитал с точки зрения удобства использования.


В компьютерной безопасности, часто бывают хорошо известные входы — вход Разработчик полностью уверенным в безопасности. Известны также плохие персонажи; ввод Разработчик определенные небезопасно (могут вызвать внедрение кода и т. д.). Исходя из этого, два разных подхода к тому, как должно быть управляемым существует:


В белый список - это список "удачный вклад". Белый список-это список, который говорит "А, B и C-это хорошо (а все остальное плохо)".


В черный список - это список "известных плохих входов". Черный список-это список, который говорит "А, B и C-это плохо (а все остальное хорошо)".


Безопасности специалистов предпочитаю белые списки, черные списки, потому что случайно может лечить плохая как безопасный. Однако в некоторых случаях решение белый может не быть легко реализованы.


Это очень безопасная стратегия. Если неожиданных персонажей происходят на входе, выполнения прерывания. А если некачественно, то это может привести к отказу в обслуживании атака , в которой злоумышленник системе с неожиданными вход, заставляя систему расходовать скудные обработка и передача ресурсов на ее отклонения.


Чтобы удержать вредоносные входные данные, содержащиеся, любые входные данные записываются в базу данных должны быть закодированы.SQL Кодировка: ' или 1=1 --' кодируется В \ \'\ или\ 1\=1\ \-\-'
В РНР это можно сделать с помощью функции использования mysql_real_escape_string() или с помощью pdo::Цитата()
Категория: Информационная безопасность | Просмотров: 101 | Добавил: GERT | Теги: Безопасного ввода и обработки докум
Всего комментариев: 0
avatar
Вход на сайт

Поиск
Календарь
«  Февраль 2017  »
ПнВтСрЧтПтСбВс
  12345
6789101112
13141516171819
20212223242526
2728
Архив записей
Блог
[27.02.2017]
Глава 19 (0)
[27.02.2017]
Глава 14 (0)
[23.06.2017]
Восстановление портала (0)
[27.02.2017]
Глава 16 (0)
[27.02.2017]
Глава 9 (0)
Новости
[23.02.2017]
Информационная война (0)
[23.02.2017]
Методы ведения информационных войн (0)
[23.02.2017]
Атаки на сети с WEP-шифрованием (0)
[23.02.2017]
Закон о соблюдении секретности в изобретательстве (США) (0)
[24.02.2017]
Безопасный дизайн (0)
Форум
  • Batman: Arkham City Lockdown (0)
  • Рекомендации комментаторам. (0)
  • Нарушения и наказания: ответы на вопросы. (0)
  • Hotline Miami (2012) (0)
  • HITMAN (2015) (0)
  • Reklamchik.at.ua © 2019