forum.opennet.ru

Составление сообщения

Исходное сообщение

"Необычная узявимость в Apache mod_rewrite"
Отправлено Аноним, 14-Май-13 19:35

> Не холивара ради, а ответа для: SQL-инъекции придумали куда раньше.
Что характерно - SQL-инъекции существуют именно из-за использования текста как промежуточной формы обмена данными (строка запроса). При обмене через чисто бинарный API (да даже и через prepared statements) они отсекаются как класс.
> Так что я вряд ли почувствую себя таким дофига защищенным, если обще-системный лог у меня будет автоматом заливаться в СУБД.
Классическим реализациям syslog, СУБД - как телеге пятое колесо. Все фишки уже прогажены на этапе формирования сообщения в формате plain text, так что полезный выход практически нулевой. Починить это можно разве что программой, которая парсит логи, сортируя записи по классам и разделяя их на поля, после чего пишет в базу.
Но гораздо проще - не убивать полезную информацию кривым дизайном.

Исходное сообщение
"Необычная узявимость в Apache mod_rewrite" Отправлено Аноним, 14-Май-13 19:35
> Не холивара ради, а ответа для: SQL-инъекции придумали куда раньше. Что характерно - SQL-инъекции существуют именно из-за использования текста как промежуточной формы обмена данными (строка запроса). При обмене через чисто бинарный API (да даже и через prepared statements) они отсекаются как класс. > Так что я вряд ли почувствую себя таким дофига защищенным, если обще-системный лог у меня будет автоматом заливаться в СУБД. Классическим реализациям syslog, СУБД - как телеге пятое колесо. Все фишки уже прогажены на этапе формирования сообщения в формате plain text, так что полезный выход практически нулевой. Починить это можно разве что программой, которая парсит логи, сортируя записи по классам и разделяя их на поля, после чего пишет в базу. Но гораздо проще - не убивать полезную информацию кривым дизайном.

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру