Schafft die SSL-alone-SQL-injection verhindern?

Ich arbeite Verschärfung der Sicherheit auf meine app und das erste, was ich Plane auf tun, ist im Dienste der gesamten app über SSL. Ich Frage mich, wie sicher das ist, wenn es die einzige Maßnahme, die ich ergreifen, um sicher die app.

Zum Beispiel, sagen wir, ich habe folgende front-end-code:

<input id="password" value="my_password_value" />
<script>
    $(document).ready(function(){
        $('#password').blur(function(){
            location.href = 'my_backend_script.php?password=' + $('#password').val();
        });
    });
</script>

Und dann in mein backend-Skript habe ich:

$user_ID = 1;
$password = $_GET['password'];
$USER_edit = mysql_query("UPDATE USERS SET password='$password' WHERE id='$user_ID'");

Wenn die oben genannten Beispiel waren läuft unter einer SSL-Verbindung, wäre es sicher aus einer SQL-injection-Angriffe?

HINWEIS:
Ich merke, dass prepared statements sind der standard für die Verhinderung von injection-Angriffen, und dass best-practice-umgesetzt würde, aber ich bin einfach neugierig, wie sicher SSL ist als eine standalone-Lösung.

SCHNELLE ANTWORT:
Nein, macht SSL nichts zur Vermeidung von SQL-injection-Angriffe.

InformationsquelleAutor AJB | 2013-05-10
  1. 4

    SSL stellt nur sicher, den übertragungskanal zwischen dem client und dem server. Aber der client noch senden kann schädliche Daten über diesen sicheren Kanal.

    InformationsquelleAutor Gumbo
  2. 4

    Nein, nicht wirklich. SQL-Injection hat nichts zu tun mit der Sicherheit der Verbindung, sondern es hat mit der Sicherheit zu tun, wie Sie Benutzereingaben behandelt. Mit prepared statements verhindert, dass gezielt falsch gebildet input-Daten korrumpieren Ihre SQL-Abfragen.

    Wenn alle Ihre Benutzer werden Vertrauenswürdige Benutzer, die sich anmelden müssen, mit SSL kann einige Sicherheit gegen SQL-injection, als würden Sie mehr Vertrauen haben, dass die Benutzer, die Sie in Ihre Anwendung würde nicht versuchen, um Ihr system zu hacken.

    Aber SSL ist kein Ersatz für eine ordnungsgemäß schriftlich Ihrer Datenbank access code.

    • Es ist eher "Nein, überhaupt nicht". 🙂
    • Danke @JeffOlson, das ist genau die Antwort die ich brauchte.
    • Fühlen Sie sich frei, um die Antwort akzeptieren, dann.
    • alle Benutzer vertrauenswürdig sind Benutzer, die sich anmelden müssen, mit SSL bieten kann einem gewissen Grad an Sicherheit gegen SQL-injection, als würden Sie mehr Vertrauen haben, dass die Benutzer, die Sie in Ihre Anwendung würde nicht versuchen, um Ihr system zu hacken.": Wenn ich Vertrauen in meine angemeldeten Benutzer und die Verwendung von SSL, warum dies erreichen Sie nur einem gewissen Grad an Sicherheit gegen SQL-injection ? Ich glaube, Sie haben einige Fälle im Hinterkopf, die ich auch nicht bekommen. Wenn ja, würde Es helfen, um Sie deutlicher. Danke.
    • Es gibt immer einen cross-site-scripting als einen möglichen Angriffspunkt darstellt. Oder eine andere Art von malware installiert auf dem system des Benutzers, sendet in bösartigen Anfragen. Oder vielleicht das Konto des Benutzers verletzt wurde von einem hacker stehlen Ihr Passwort. Das sind ein paar die ich mir denken kann...
    • Es ist Jahre her, seit ich diese Frage gestellt, und ich habe Sie aufgehoben wird, meine Annahme Ihrer Antwort. Angesichts der Tatsache, wie viele andere Leute besucht haben, ist diese Frage, denke ich, ist es vielleicht Zeit für Aktualisierung?
    • Ich glaube nicht, dass meine Antwort wird sich ändern, auch wenn es schon über 5 Jahre.

    InformationsquelleAutor Jeff Olson
  3. 2

    SSL-schützt nicht vor SQL-injection-Angriffen überhaupt. Prepared statements, Ansichten, etc sind die Lösungen für SQL-injection.

    InformationsquelleAutor Erik Nedwidek
  4. 2

    Die Frage, die mir in den Sinn kommt, wenn ich das hier lese, ist: Wo ist die Injektion geschieht aus ?

    Ist es einem Man-in-the-middle-wer ist die Injektion der Schurke SQL oder ist es ein angemeldeter Benutzer ?

    Mit SSL stellt sicher (zu einem anständigen Grad), dass ein MITM kann nicht schleichen Schurke Daten (z.B. SQL) in meinen Paketen.

    So, warum sind so viele sagen, die SQL-Injektion ist völlig unabhängig von SSL ?

    In meiner bescheidenen Meinung nach, die Verwendung von SSL-Adressen, die viele Angriffe auf ein anständiges Maß.

    Betrachten Sie zum Beispiel eine bestehende Anwendung, in denen es nicht möglich ist, wenden Sie eine der reellen Lösungen für SQL-Injection : sagen, Prepared statements, wegen der Menge an code-churn-Ergebnis.

    Was können Sie tun, um einfach eine bessere Sicherheit für Ihre app ?

    Wie @JeffOlson erwähnt, wenn Benutzer sich anmelden und wenn Sie sich angemeldet Sie Ihnen Vertrauen, dann ist SSL eine entsprechende Lösung (für SQL-injection und ein paar andere Attacken).

    Obwohl Sie anscheinend schon einig, dass die SSL-Adresse nicht SQL-injection - voll für jeder Anwendung.

    • Sehr guter Punkt @brainOverflow. Jetzt, dass ich gewinnen ein besseres Verständnis von, wie injection-Angriffe passieren, ich beginne zu sehen, dass die Beziehung zwischen den beiden ist näher, als viele glauben würden. Ich denke immer noch, das beste (Schnellste) Antwort ist, dass SSL-tut nichts, um zu verhindern, dass SQL-Angriffe, aber ich bin auch beginnen zu sehen, dass sowohl SSL und prepared statements sollten zusammen verwendet werden, um völlig sicher ist meine app.
    InformationsquelleAutor inquisitiveOne
Schreibe einen Kommentar