-1
GETコマンドがセキュリティの点でSETコマンドよりも危険であると考えられているかどうかは不思議です。ありがとうございました。GETコマンドはセキュリティ上、SETコマンドよりも危険ですか?
A
答えて
0
データを読み込むには、SETコマンドを使用してデータを書き込みます。 GETの主な危険性は、ユーザーがアクセスしてはならないデータを読むことが必要な場合があるということです。その観点から、データ盗難の危険に直面しなければなりません。 SETの面では、不十分なものでデータを上書きすることが主な危険です。
質問は主に以下のように減少しています:あなたのデータが壊れているのをもっと恐れていますか、あるいはあなたの秘密が盗まれているのをもっと恐れていますか?答えは、開発しているアプリケーションの性質によって大きく異なります。ソーシャルネットワークを開発する場合、格納されたデータは、銀行業務アプリケーションのトップシークレットデータの場合よりも重要性が低くなります。定期的なバックアップを行う場合、GETはより危険です。ハッキーオーバーライドが成功した場合は、いつでもバックアップを参照できるためです。 GETの危険性を是正するために、特権システムを導入することができます。このシステムは、より広い範囲のユーザーにアプリケーションを利用可能にする前に十分にテストする必要があります。
また、SETを使用すると、ユーザーはSQLインジェクションやXSSインジェクションなどの何かを注入することができます。これは、データを盗む管理者の第一歩である可能性があります。だから、答えは、一般的にのGETはと思われますが、バックアップがあれば危険ですが、危険で安全でなければなりません。
関連する問題
- 1. AngularJsログインページ - セキュリティ上の危険性
- 2. gets()がscanf()よりも危険なのはなぜですか?
- 3. {{post.image.url}}上の{{post.get_image_url}}を使用すると、ウェブがセキュリティ上危険ですか?
- 4. 現在の危険なプロセスの変数を使用して、危険なホストからコマンドを実行する
- 5. "。"で始まるUnixコマンドのエイリアスの潜在的危険性?
- 6. 危険なテキストを評価するのは危険ですか?
- 7. オープンソースサービスは危険ですか?
- 8. instanceofは危険ですか?
- 9. apt-getは:コマンドも、自作
- 10. GoogleコンタクトAPI - あまりにも危険ですか?
- 11. 危険!
- 12. Javaのオプションで危険なget()がありますか?関数型言語で
- 13. ヘルプは、危険な
- 14. C++の最も危険な機能は何ですか?
- 15. オープンソースのWebフレームワークは危険ですか?
- 16. EVAL()。これは危険ですか?
- 17. DelphiのExit文は危険ですか?
- 18. アセンブリ言語は危険ですか?
- 19. 私のHTMLフォームは危険ですか?
- 20. strtol、strtodは危険ですか?
- 21. Silverstripeは、getコマンドで
- 22. セキュリティに関する問題は、セッション管理にとって危険ですか?
- 23. SQL * PLUS SETコマンド
- 24. 危険なパスエラー
- 25. Ajaxの危険
- 26. 次のデータソースの上書きの危険
- 27. set listコマンドをvi
- 28. FoxPro SET DEFAULT TOコマンド
- 29. 危険なドッカーコンテナ - クローズプライベートレポ
- 30. この危険なコードですか?