Bonsoir,
Une UDF (user defined function) sous le langage SQL peut être infectée (ça veut dire retourne un résultat qui peut infecté votre base de donnée par exemple) ?
Si oui est ce que vous pouvez fournir quelques exemples ?
Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
UDF infectée ?
Bonsoir,
Une UDF (user defined function) sous le langage SQL peut être infectée (ça veut dire retourne un résultat qui peut infecté votre base de donnée par exemple) ?
Si oui est ce que vous pouvez fournir quelques exemples ?
bonjour,
une UDF est déjà sur le serveur de base de donnée.
Donc à moins de la créer avec un code "malicieux" je ne vois pas comment ceci pourrai arriver.
Par contre si votre application (qui appelle la base de donnée) est sensible aux injections SQL, quelqu’un pourrait créer une procédure stocker sur votre serveur de base de donnée sans que vous ne le sachiez.
(m'enfin pour en arriver là il faudrai vraiment sauter toutes les étapes de sécurité basique lors de la conception de l'application)
Pour une UDF, c'est en principe impossible, car par nature une UDF n'accepte ni transaction ni SQL dynamique....Envoyé par punkoff
A +
Frédéric Brouard - SQLpro - ARCHITECTE DE DONNÉES - expert SGBDR et langage SQL
Le site sur les SGBD relationnels et le langage SQL: http://sqlpro.developpez.com/
Blog SQL, SQL Server, SGBDR : http://blog.developpez.com/sqlpro
Expert Microsoft SQL Server - M.V.P. (Most valuable Professional) MS Corp.
Entreprise SQL SPOT : modélisation, conseils, audit, optimisation, formation...
* * * * * Expertise SQL Server : http://mssqlserver.fr/ * * * * *
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager