SQL тарилга, сайт хоорондын скрипт бичих анхан шатны гарын авлага
Би аюулгүй байдлын талаар хэтэрхий их санаа зовдог байр суурьтай биш ч гэсэн өөрсдийгөө хамгаалдаг эмзэг байдлын талаар олонтаа сонсдог. Би зүгээр л зарим ухаалаг системийн архитектороос асуухад тэр "Тийм ээ, бид хамрагдсан" гэж хэлээд аюулгүй байдлын аудит нь цэвэрхэн гарч ирнэ.
Гэхдээ өнөө үед сүлжээнээс SQL Injection, Cross-Site Scripting гэсэн хоёр аюулгүй байдлын "хак" эсвэл эмзэг байдлыг олж уншиж болно. Би хоёуланг нь мэддэг байсан бөгөөд цөөн хэдэн 'techy' бюллетенийг уншиж байсан, гэхдээ жинхэнэ програмист биш байсан тул аюулгүй байдлын шинэчлэлтийг хүлээх эсвэл зүгээр л зөв хүмүүс мэдэж байгаа эсэхийг шалгаад үргэлжлүүлээрэй.
Эдгээр хоёр эмзэг байдал нь хүн бүр, тэр ч байтугай зах зээлд оролцогчийн мэдэж байх ёстой зүйл юм. Вэбсайт дээрээ энгийн вэб хэлбэрийг байрлуулснаар таны системийг зарим муу зүйлүүд нээх болно.
Брэндон Вуд эхлэгчдэд зориулсан гарын авлагыг бичихдээ та эсвэл миний ойлгож чадах хоёр сэдвээр маш сайн ажилласан.
- SQL тарилга
- Cross-Site Scripting