热搜: oracle SAP sap 二维码 dba Oracle c++ C++ CRM 银联信息中心比特币小额贷款贷款 crm ORACLE 项目管理系统 thread android python java

ITPUB论坛－专业的IT技术社区»论坛 › ≡ 企业信息化 ≡ › SAP R/3 › ABAP程序中的七大危险漏洞

1 2 34 / 4 页

发新帖

楼主: xinkede

收藏 |

上一主题

下一主题

[转载] ABAP程序中的七大危险漏洞

撒哈拉的清茶

论坛徽章:: 11

2010年世界杯参赛球队：葡萄牙
日期:2010-03-01 09:11:52

2014年新春福章
日期:2014-02-18 16:43:09

2012新春纪念徽章
日期:2012-01-04 11:54:46

蜘蛛蛋
日期:2011-12-28 19:05:38

ITPUB十周年纪念徽章
日期:2011-11-01 16:24:51

2011新春纪念徽章
日期:2011-02-18 11:43:35

2011新春纪念徽章
日期:2011-01-20 08:59:38

2010广州亚运会纪念徽章:摔跤
日期:2011-01-06 09:11:10

ITPUB9周年纪念徽章
日期:2010-10-08 09:31:21

2010新春纪念徽章
日期:2010-03-01 11:19:57

31^#

发表于 2010-8-2 10:23 | 只看该作者

弱弱问下跨省是啥意思？

使用道具举报

回复

论坛徽章:: 52

IT宝贝
日期:2010-11-04 16:48:22

2013年新春福章
日期:2013-02-25 14:51:24

版主4段
日期:2013-03-09 02:21:03

Jeep
日期:2013-12-04 15:37:39

2014年新春福章
日期:2014-02-18 16:41:11

马上有车
日期:2014-02-18 16:41:11

马上有车
日期:2014-02-19 11:55:14

马上有房
日期:2014-02-19 11:55:14

马上有钱
日期:2014-02-19 11:55:14

马上有对象
日期:2014-02-19 11:55:14

32^#

发表于 2010-8-2 11:54 | 只看该作者

我对这类问题的解决方法是把程序尽量做的简单再简单。
从技术层面看，个人以为，SQL语句注入问题，似乎在报表程序里不太容易利用，每个选择输入项都有reference check看他怎么注入。

有些问题并不都是开发人员或者公司的错，比如一个报表如果需要规避LZ列举的7大问题，那么开发周期无疑会增加很多，而这种增加的时间对于用户来讲似乎也看不到什么显而易见的收益，你说用户愿意为这块时间付钱吗？很多时候用户上午给了需求，然后最好下午就能看到报表结果。你和用户说那么多根本没用。

只有在严格审计下才能体现出价值。

使用道具举报

回复

论坛徽章:: 52

IT宝贝
日期:2010-11-04 16:48:22

2013年新春福章
日期:2013-02-25 14:51:24

版主4段
日期:2013-03-09 02:21:03

Jeep
日期:2013-12-04 15:37:39

2014年新春福章
日期:2014-02-18 16:41:11

马上有车
日期:2014-02-18 16:41:11

马上有车
日期:2014-02-19 11:55:14

马上有房
日期:2014-02-19 11:55:14

马上有钱
日期:2014-02-19 11:55:14

马上有对象
日期:2014-02-19 11:55:14

33^#

发表于 2010-8-2 11:55 | 只看该作者

原帖由 撒哈拉的清茶 于 2010-8-2 10:23 发表
弱弱问下跨省是啥意思？

这个多不知道？

自己Google一下吧

使用道具举报

回复

论坛徽章:: 20

34^#

发表于 2010-8-2 12:52 | 只看该作者

使用道具举报

回复

论坛徽章:: 10

咸鸭蛋
日期:2011-07-15 10:00:29

2012新春纪念徽章
日期:2012-01-04 11:55:05

ITPUB十周年纪念徽章
日期:2011-11-01 16:25:22

ERP板块每日发贴之星
日期:2011-08-16 01:01:01

ERP板块每日发贴之星
日期:2011-08-03 01:01:01

ERP板块每日发贴之星
日期:2011-07-29 01:01:01

ERP板块每日发贴之星
日期:2011-07-28 01:01:02

ERP板块每日发贴之星
日期:2011-07-26 01:01:01

ERP板块每日发贴之星
日期:2011-07-16 01:01:02

复活蛋
日期:2012-05-21 07:46:29

35^#

发表于 2011-7-25 15:41 | 只看该作者

学习一下

使用道具举报

回复

1 2 34 / 4 页

发新帖

TOP技术积分榜社区积分榜徽章团队统计知识索引树积分竞拍文本模式帮助

ITPUB首页 | ITPUB论坛 | 数据库技术 | 企业信息化 | 开发技术 | 微软技术 | 软件工程与项目管理 | IBM技术园地 | 行业纵向讨论 | IT招聘 | IT文档

ChinaUnix | ChinaUnix博客 | ChinaUnix论坛

CopyRight 1999-2011 itpub.net All Right Reserved. 北京盛拓优讯信息技术有限公司版权所有　联系我们未成年人举报专区　
京ICP备16024965号-8 　北京市公安局海淀分局网监中心备案编号：11010802021510　广播电视节目制作经营许可证：编号（京）字第1149号

快速回复 返回顶部 返回列表