Author: Alimert
Subject: ORMler sql saldırılarını nasıl engelliyor?
Posted: 26 Mayıs 2019 at 03:17
Entity framework gibi ORMler sql saldırılarını nasıl engelliyor? Sql komutlarını parametre girerek yollanmasını sağlayarak istenmeyen komutların gönderilmemesi sağlanıyor, ama kötü niyetli bir kişinin programı dissassemble edip kendi istediği query yollamasını ne engelleyebilir? Bunu engellemenin en kolay yolu nedir?
Subject: ORMler sql saldırılarını nasıl engelliyor?
Posted: 26 Mayıs 2019 at 03:17
Entity framework gibi ORMler sql saldırılarını nasıl engelliyor? Sql komutlarını parametre girerek yollanmasını sağlayarak istenmeyen komutların gönderilmemesi sağlanıyor, ama kötü niyetli bir kişinin programı dissassemble edip kendi istediği query yollamasını ne engelleyebilir? Bunu engellemenin en kolay yolu nedir?
Aklıma araya bir sunucu koyup geçersiz sql sorgularını reddetmek geldi, ya da bir firewall ile geçersiz sorgular iptal edilebilir. Bu konu hakkında bilgi verebilen olursa sevinirim, çok fazla bilgim yok. Googledan arayınca sql injectionları için entity framework tarzı ormler öneriliyor stack overflow'da falan.