快照上显示,代码中存在明显的低级错误,第23行中的“reject”和“filter”被删除了。这两个API函数,原本用于拦截SQL注入漏洞的攻击。具体而言,就是当SQL指令传送到后端数据库服务器时,确保其中的恶意命令已经被清除。但他们没有采取这种做法,而是在Rails函数中,添加了一个包含 “find_by_sql”方法的调用,导致查询字符串中的输入未经过滤,而被直接接受。...
这样就不必将诸如结构化查询语言(SQL)数据库等任务外包出去了。SQL数据库是用于检索数据和数据库接口。他说:“十五年前,我们在组织内部就已经想做出一个决策,是聘请某家公司来构建SQL数据库,还是教会自己的人员如何做SQL数据库,然后可以一劳永逸地拥有它。”...
Copyright ©2007-2022 ANTPEDIA, All Rights Reserved
京ICP备07018254号 京公网安备1101085018 电信与信息服务业务经营许可证:京ICP证110310号