Panduan Pemula untuk SQL Injection dan Cross-Site Scripting
Saya tidak berada dalam keadaan di mana saya perlu terlalu bimbang tentang keselamatan, tetapi saya sering mendengar kelemahan yang kita lindungi. Saya hanya bertanya kepada beberapa arkitek sistem pintar dan dia berkata, "Ya, kita dilindungi.", Dan kemudian audit keselamatan kembali bersih.
Walau bagaimanapun, terdapat dua 'hacks' atau kerentanan keselamatan yang boleh anda baca banyak di internet hari ini, SQL Injection dan Cross-Site Scripting. Saya telah mengetahui kedua-duanya dan telah membaca beberapa buletin 'berteknologi' pada mereka, tetapi tidak menjadi pengaturcara yang sebenarnya, saya biasanya akan menunggu kemas kini keselamatan atau hanya memastikan orang yang betul sedar dan saya akan terus maju.
Kedua-dua kelemahan ini adalah perkara yang perlu diketahui oleh semua orang, bahkan pemasar. Cukup dengan menghantar borang web sederhana di laman web anda benar-benar dapat membuka sistem anda dengan beberapa perkara yang tidak menyenangkan.
Kayu Brandon telah melakukan tugas yang baik dalam menulis Panduan Pemula untuk kedua-dua topik yang anda atau saya faham:
- Suntikan SQL
- Scripting Cross-Site