¿Qué hace Google para evitar las inyecciones de SQL?

4

Soy un novato en materia de seguridad, pero me ha interesado la inyección de SQL y, en particular, la forma de protegerme de ellos. He leído mucho sobre cómo prevenir su sitio web de inyecciones de SQL, pero me preguntaba qué hace Google en particular para evitar que los piratas informáticos utilicen la búsqueda. ¿Qué tipo de medidas toman para minimizar esto (si lo hacen en absoluto)?

    
pregunta Veraaa 05.10.2016 - 19:54
fuente

1 respuesta

8

La inyección SQL no funciona en Google porque no usan SQL para búsquedas, en su lugar usan BigTables (algo que escribieron)

Sin embargo, protegen contra la inyección en general, utilizando el filtrado apropiado y nunca creando consultas mediante la combinación de cadenas, sino más bien pasando parámetros. Lea OWASP sobre inyección de SQL .

Es probable que también utilicen un Firewall de aplicaciones web (WAF) en algún nivel, como protección adicional contra los errores del programador.

    
respondido por el crovers 05.10.2016 - 19:59
fuente

Lea otras preguntas en las etiquetas