 |
|
Модераторы: LSD, AntonSaburov |
 
|
|
sql filter 
| GWTMain |
|
|||
|
Шустрый  Профиль Группа: Участник Сообщений: 65 Регистрация: 4.3.2010 Репутация: нет Всего: нет |
не могу понять, что нет готовых фильтров на java для защиты от sql Инъекций? что каждый сам себе пишет?
|
|||
|
||||
Загрузка ...
| AntonSaburov |
|
|||
 Штурман Профиль Группа: Модератор Сообщений: 5658 Регистрация: 2.7.2002 Где: Санкт-Петербург Репутация: 8 Всего: 118 |
Обычно используется параметризованные запросы (PreparedStatement) и там SQL инъекции не работают. Совсем. И голова не болит.
|
|||
|
||||
| eros2 |
|
|||
 Шустрый Профиль Группа: Участник Сообщений: 50 Регистрация: 31.5.2010 Репутация: нет Всего: нет |
Кроме того, для Java существует большое количество различных ORMов (стандартный JPA, популярный Hibernate и многие-многие другие) используя которые, не нужно волноваться о SQL-инъекциях.
Работая же с "чистым" SQL, нужно принять за правило использовать PreparedStatement и все параметры передавать в виде параметров (во сказал), а не клеить их в строку SQL-я. Это сообщение отредактировал(а) eros2 - 1.6.2010, 19:43 |
|||
|
||||
| GWTMain |
|
|||
|
Шустрый Профиль Группа: Участник Сообщений: 65 Регистрация: 4.3.2010 Репутация: нет Всего: нет |
наверное выберу hibernate(заодно и с ним разберусь).
ну думаю не на все 100%=) eros2, AntonSaburov, пасибо за ответы! З.Ы. гляньте еще этот топик XSS |
|||
|
||||
| eros2 |
|
||||
|
Шустрый Профиль Группа: Участник Сообщений: 50 Регистрация: 31.5.2010 Репутация: нет Всего: нет |
Если не лепить свой SQL, а пользоваться стандартными средствами ORM - то, думаю, на 100%. Потому что в этом случае SQL-я на уровне программиста и нет. Нет SQL-я - нет и инъекций. (Ну т.е. SQL конечно есть, но его генерит ORM и программисту о нём можно не волноваться).
Web-программирование - не моя стихия, но простое гугление выдало пару полезных результатов - http://weblogs.java.net/blog/2006/09/27/pr...ripting-attacks http://www.kole-consulting.com.au/securing...es-against-xss/ |
||||
|
|||||
| SlavaSemushin |
|
|||
|
Новичок Профиль Группа: Участник Сообщений: 26 Регистрация: 13.4.2010 Где: Новосибирск Репутация: 1 Всего: 1 |
Не совсем про Java, но для Apache есть mod_security, который в т.ч. может обнаруживать и SQL-инъекции.
См.: http://apachedev.ru/2006/02/19/vvedenie-v-mod_security/ http://apachedev.ru/2006/07/11/modsecurity...-normalizatsii/ |
|||
|
||||
|
|
| Правила форума "Java" | |
|
|
Если Вам помогли, и атмосфера форума Вам понравилась, то заходите к нам чаще! С уважением, LSD, AntonSaburov, powerOn, tux. |
| 0 Пользователей читают эту тему (0 Гостей и 0 Скрытых Пользователей) | |
| 0 Пользователей: | |
| « Предыдущая тема | Java EE (J2EE) и Spring | Следующая тема » |
[ Время генерации скрипта: 0.0893 ] [ Использовано запросов: 22 ] [ GZIP включён ]
Реклама на сайте Информационное спонсорство
|
|
По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности Powered by Invision Power Board(R) 1.3 © 2003 IPS, Inc. |