Упатства за почетници за SQL инјектирање и скрипти за меѓу-страници
Јас не сум во позиција кога треба да се грижам премногу за безбедноста, но честопати слушам ранливости од кои се штитиме. Едноставно, прашувам некој интелигентен архитект на системот и тој ми рече: „Да, опфатени сме“, а потоа безбедносната ревизија се враќа чиста.
Сепак, постојат два безбедносни „хакираност“ или ранливост за кои можете да прочитате многу на мрежата овие денови, SQL Injection и Cross-Site Scripting. Бев свесен за обете и прочитав неколку „технички“ билтени на нив, но не сум вистински програмер, обично чекав за безбедносни ажурирања или само би се погрижиле вистинските луѓе да бидат свесни и ќе продолжам понатаму.
Овие две ранливости се работи за кои секој треба да биде свесен, дури и пазарот. Едноставно објавување едноставна веб-форма на вашата веб-страница навистина може да го отвори вашиот систем за некои непријатни работи.
Брендон Вуд заврши одлична работа за пишување Упатства за почетници за обете теми што дури и вие или јас можеме да ги разбереме:
- SQL Injection
- Скриптирање преку-страница