Tag Archives: sql injection

نحوه کار pdo و جلوگیری از sql injection در php

php programing web site developer script

در زبان برنامه نویسی PHP روش های متفاوتی برای اتصال به دیتابیس (Database) وجود دارد. در هر روش، خصوصیت ها و ویژگی های خاصی وجود دارد که بسته به نوع کار، میتوانیم روش مورد نظر خود را انتخاب کنیم. از روش های اتصال به پایگاه داده در PHP میتوان به دستورات MySQL و MySQLi و PDO اشاره کرد. البته دستورات …

Read More »

8 روش برای جلوگیری از هک کردن در Asp.Net

حملات مهندسی اجتماعی

ASP.NET Security: 8 Ways to Avoid Attack Wei Meng Lee مواردی را برای جلوگیری از هک شدن سایتهای اینترنتی پیشنهاد کرده اند که در زیر آورده شده است. 1-Cross-site Scripting 2-SQL Injection 3-Validate your User Inputs 4-Use Hashing to Store your Passwords 5-Encrypt Sensitive Data 6-Store Secure Information in the Registry 7-Do Some Housekeeping before You Deploy Your Web Application …

Read More »

متوقف سازي حملات خودكار تزريق اس كيوال در IIS

گروه فنی مهندسی پرهاست ParHost.net

يك سري ابزار وجود دارند كه كارشان امتحان الگوهاي متداول حملات تزريق اس كيوال به سايت‌ها است. تيم امنيتي اس كيوال سرور وقت گذاشته و اين‌ها رو آناليز كرده، نتيجه‌اش شده يك الگو: Blocking automated SQL injection attacks تيم امنيتي IIS هم براي اين الگو، يك IIS URL Rewrite زيبا رو تهيه كرده تا فقط با اضافه كردن آن به …

Read More »