बस सोच रहा है कि क्या इकाई ढांचे को बॉक्स के बाहर एसक्यूएल इंजेक्शन जैसी चीजों को संभालने के लिए सेटअप किया गया है?इकाई फ्रेमवर्क कितना सुरक्षित है?
प्रत्येक ट्यूटोरियल मैंने देखा है, वीडियो, पुस्तक या ब्लॉग पोस्ट। कोई भी सुरक्षा का उल्लेख नहीं करता है और किसी भी चेक आदि के साथ संदर्भ में सीधे चर में गुजरता प्रतीत होता है ...
बस सोच रहा है कि इस पर लोगों के विचार क्या थे, और आप चीजों के इस पक्ष को कैसे संभालेंगे?
हाँ एंटिटी फ्रेमवर्क एसक्यूएल इंजेक्शन हमलों जैसे कुछ सुरक्षा मुद्दों को संभालता है यदि आप LINQ से Entities प्रश्नों का उपयोग करते हैं। एसक्यूएल इंजेक्शन के मामले में यह एसक्यूएल क्वेरी पैरामीटर के माध्यम से करता है। यदि आप एंटीटी एसक्यूएल कमांड का उपयोग करते हैं तो हमले के संभावित वैक्टर हैं जैसे कि आपने ADO.NET का उपयोग किया था। मुझे अन्य संभावित सुरक्षा भेद्यता के बारे में निश्चित नहीं है, लेकिन यह सुनिश्चित करने के लिए कि एंटीटी फ्रेमवर्क सुरक्षित है, आप कुछ सुझावों के साथ MSDN पर और अधिक पढ़ सकते हैं।
यदि आप चाहें तो यह हो सकता है। मेरे द्वारा लिंक किए गए दस्तावेज़ों की जांच करें। :) विशेष रूप से; * "एसक्यूएल इंजेक्शन हमले एंटिटी एसक्यूएल में एक वैल्यू भविष्य में और पैरामीटर नामों में उपयोग किए जाने वाले मानों में दुर्भावनापूर्ण इनपुट की आपूर्ति करके किया जा सकता है।" – bzlm
यह प्रलेखन में शामिल है: http://msdn.microsoft.com/en-us/library/cc716760.aspx – bzlm