2
私のアプリケーションでEFを使用しています。
EFに使用する必要があるセキュリティまたは注入パターンはありますか?エンティティフレームワークのセキュリティとインジェクション
A
答えて
4
EFはparamaterisedクエリを自動的に使用しますが、SQLインジェクションのリスクはありません。
これは自動的にアプリケーションを安全にするとは限りません。
ウェブアプリケーションで必要となる主要なセキュリティ機能の1つは、公開している「直接オブジェクト参照」を保護することです。あなたは、URL内のIDを変更した場合
/viewmyorder.aspx?id=20
:
は、サンプルのURLを取ることができます、あなたはショッピングカートのトランザクションを完了し、これはあなたがで終了ページであると言います19、18、17のいずれかを選択すると、他の顧客の注文を表示することができます。
「あなたの入力を信頼しないでください」というコードでは、データベースキーが改ざんの主な候補です。
フォームの投稿、URLのキー/値、またはCookieに基づいてアイテムを取得する場合は、現在のユーザーにそのアイテムにアクセスする権限があることを確認してください。
関連する問題
- 1. PHPセキュリティ - $ _POST - インジェクション
- 2. IIS +プログラミングセキュリティ:Webサイトのバックエンドシステムのセキュリティ保留 - ログインページSQLインジェクション
- 3. オートフィクスチャとダイナミックフィクスチャタイプのインジェクション
- 4. プリペアドステートメントとSQLインジェクション
- 5. HibernateとSQLインジェクション
- 6. SqlCeResultSetとSQLインジェクション
- 7. インジェクションと継承
- 8. SQLインジェクションとプリペアドステートメント
- 9. Like句とSQLインジェクション
- 10. ペンテストブラインドSQLインジェクションとビューステートエラー
- 11. SQLインジェクションとWebログファイル
- 12. Doctrine2 FindOneByとSQLインジェクション
- 13. パラメータとSQLインジェクションasp.net
- 14. 動的に生成されたSQLセキュリティの懸念(SQLインジェクションなど)
- 15. SQLインジェクションの例PHPとMySQL
- 16. JSFアプリケーションスコープのインスタンス化とインジェクション
- 17. 防止SQLインジェクションとのSqlDataAdapter
- 18. WCFとエンティティフレームワークのレイジーロード
- 19. のStructureMapとエンティティフレームワーク4.1
- 20. ストアドプロシージャとエンティティフレームワークのパフォーマンス
- 21. プリズムとエンティティフレームワーク
- 22. エンティティフレームワークとビジネスオブジェクト
- 23. エンティティフレームワークと重複
- 24. マルチテナントアプリケーションとエンティティフレームワーク
- 25. エンティティフレームワークとMSBIアプリケーション
- 26. エンティティフレームワークとゲームサーバー
- 27. エンティティフレームワークとカプセル化
- 28. エンティティフレームワークとWebフォーム
- 29. エンティティフレームワークとビュー
- 30. エンティティフレームワークとMariaDB - phpMyAdmin
ニース、これらのケースを確認できる既存のフレームワークはありますか? –