View Full Version : آیا اس کیو ال انجکشن در دات هم نفوذ میکند
tc1000
چهارشنبه 09 خرداد 1386, 03:01 صبح
مقاله ای رو که دوستان در مورد اس کیو ال انجکشن خودم و خیلی آموزنده بود.
آیا با توجه به Secure بودن SQL Server و ASP.net با زهم آیا اس کیو ال انجکشن در دات هم نفوذ میکند.؟
azmoodeh
چهارشنبه 09 خرداد 1386, 06:53 صبح
سلام
تا آنجایی که ممکن بوده صفحات دات نت نسبت به دریافت اطلاعاتی که مشکوک به تزریق هستند ( هم SQL Injection و هم HTML Injection ) حساس هستند و این حالت رامیتوان در Web.Config هم تنظیم کرد. ولی برای اطمینان بهتر است پارامتر هایتان را با استفاده از شی پارامتر در ADO.NET پاس دهید.
موفق باشید
rasti_web
چهارشنبه 09 خرداد 1386, 13:26 عصر
میشه لینک مقاله رو بزارین .
در ضمن در مورد تنظیمات در Web.Config و ارسال پارامتر ها با استفاده از شی پارامتر در ADO.NET راهنمایی بفرمایید .
ممنونم.
azmoodeh
چهارشنبه 09 خرداد 1386, 14:38 عصر
سلام
امیدوارم فایل زیر بتونه کمک کنه :
8763
موفق باشید
rasti_web
پنج شنبه 10 خرداد 1386, 09:04 صبح
مقاله خوبی بود . ممنونم .
لطفا اگه منابع دیگه ای رو هم میشناسید معرفی بفرمایید .
متشکرم
vBulletin® v4.2.5, Copyright ©2000-1403, Jelsoft Enterprises Ltd.