Έλεγχος Πρόσβασης: το ζήτημα στη βάση δεδομένων που δείχνει στο FORTIFY σάρωσης

ψήφοι
-1

Εδώ είναι ο κώδικας:

public int Number
{
    get { return this._number; }
    set { this._number = value; }
}

Το valueδείχνει και Ελέγχου Πρόσβασης: Βάση Δεδομένων μετά την οχυρώσουν σάρωση του κώδικα. Πώς μπορώ να αφαιρέσω αυτό το ζήτημα; Ή μήπως κάποιος άλλος τρόπος για να προστατευθεί η αξία εκεί;

(Έχω δοκιμάσει με τη ρύθμιση της ιδιωτικής και να προστατεύσει τις λέξεις-κλειδιά για public number, αλλά δεν λειτουργεί)

Δημοσιεύθηκε 20/10/2018 στις 12:51
πηγή χρήστη
Σε άλλες γλώσσες...                            


1 απαντήσεις

ψήφοι
2

Οχυρώσουν είτε είναι απλώς λάθος, ή είναι εξαιρετικά αμβλεία. Ο κώδικας που παρουσιάζεται είναι απλώς ένας ακέραιος ιδιοκτησίας. Σχεδόν καμία σχέση με τον SQL ένεση απολύτως . Είσαι σίγουρος ότι δεν διαμαρτύρονται για κάτι σαν:

string sql = "blah blah ... " + obj.Number + " ... more blah";

Αυτό είναι τώρα να πάρει στην ίδια σελίδα, όπως SQL ένεση (αν και η ζημιά που μπορείτε να κάνετε με ένα ακέραιο συνήθως είναι μάλλον περιορισμένη, ακόμη και αν αυτό είναι απλά κακό κώδικα). Η SQLi-ασφαλής τρόπος εφαρμογής που θα είναι:

string sql = "blah blah ... @number ... more blah";
//...
cmd.CommandText = sql;
cmd.Parameters.AddWithValue("number", obj.Number); // or similar
Απαντήθηκε 20/10/2018 στις 13:17
πηγή χρήστη

Cookies help us deliver our services. By using our services, you agree to our use of cookies. Learn more