回答
我認爲唯一安全的方式來回答一個問題如此含糊的說NO!你不能免疫,因爲總有一種方法,即使你必須成爲Ethan Hunt才能找到答案。
即使您不能受到注入的影響,您也無法從其他方式攻擊數據庫 - 因爲您沒有排除主機管理員,腐敗人員,標準鏈接到MySQL管理員和猜測密碼等事情,等
你可以偏執,並辦理所有的繩索,以儘可能安全的,但具有良好的備份和日誌如果事情流淚您在奇怪的時刻,你可以恢復。當然,隨着網站規模的擴大,這樣一個缺乏說服力的聲明會失去價值。但對於日常生活中的人來說 - 至少是那個他正在問這樣一個問題的人 - 你基本可以安全地使用基本條款。大多數框架都有輸入轉義來幫助防止不良情況,但它只能走得這麼遠。
只要不進入銀行軟件,直到你知道如何回答自己這個問題。
男人,很糟糕。大聲笑。花4分鐘寫答案,問題立即關閉:P – Layke 2012-01-05 00:45:03
lol。無論如何,我都很想成爲我。 – 2012-01-05 00:45:58
你的問題還不清楚,但這裏有雲:
它是完全可以做到完全免疫SQL注入? 當然,從某種意義上說,「Hello World」應用程序可以完全免受這種攻擊。一般來說,用戶輸入的機會越多,動態內容等等,就越有可能出現這樣的漏洞。然而,像Yii的許多現代PHP框架,使之更容易避免通過一些內置的驗證程序模板,攻擊等。這有點像是有可能避免的所有槍彈攻擊?當然,留在室內,把自己鎖在一個黑暗,恐慌的房間裏。但知情人士一般可以通過從黑幕街區避而遠之,不提請注意自己的人,等
編輯避免槍彈攻擊:有一個更好的比喻在那裏,我敢肯定。
- 1. mysqli準備好的語句是否完全免受mysql注入?
- 2. 是否有可能知道JFrame是否完全可見?
- 3. 這個存儲過程是否安全,避免SQL注入?
- 4. Hibernate Criteria Api是否完全防止SQL注入
- 5. 在SQL注入方面是否安全?
- 6. Spring中的SimpleJdbcTemplate是否可以避免SQL注入?
- 7. 是否從HTML注入和XSS完全安全的createTextNode?
- 8. BZR:是否有可能完全刪除舊版本?
- 9. 是否有可能使用jquery完全刪除元素?
- 10. 是否有可能在MySql中完成全文匹配查詢
- 11. 是否有可能完全控制zend_form佈局?
- 12. 有沒有方法可以幫助軟件免疫病毒?
- 13. 是否Hibernate的Query.setParameter使SQL注入可能
- 14. 參數類型未設置時SQL注入是否可能?
- 15. 可能的SQL注入
- 16. PHP SQL注入可能性
- 17. MATLAB如何計算免疫?
- 18. 是否有可能調整註釋ti.map
- 19. 是否有可能擁有一個完全可移植的PHP開發環境?
- 20. 是否有可能使用COM可見.NET類與免費註冊COM?
- 21. JDBI @綁定和綁定方法是否免受SQL注入?
- 22. FILTER_SANITIZE_STRING是否足以避免SQL注入和XSS攻擊?
- 23. Spring(MVC)SQL注入避免?
- 24. 是否有可能將BDD納入幾乎完成的項目?
- 25. 是否有可能在android應用程序中注入代碼?
- 26. 是否有可能創建OSGI服務與注入解決
- 27. 是否有可能將豆注入彈簧形式的豆
- 28. 是否有可能注入的方法到服務symfony的services.yml
- 29. 是否有可能在靜態類中注入模仿
- 30. 是否有可能向Dagger注入Recycler View適配器2.11
投票決定關閉爲「沒有建設性」;對這些問題的「簡短」回答是,「不,它不是,是的,沒有,不是。」 – 2012-01-05 00:40:35
是的,還有更多的方法可以讓網站的數據受到威脅。如果機器上運行的服務器過時,易受攻擊,則可以利用該服務,並且根據缺陷的嚴重程度,可能會損害數據。只是衆多可能性之一。 – esqew 2012-01-05 00:41:31
你是什麼意思的「也」? – rjv 2012-01-05 00:42:27