Οδηγοί για αρχάριους για SQL Injection και Cross-Site Scripting
Δεν είμαι σε θέση όπου πρέπει να ανησυχώ πάρα πολύ για την ασφάλεια, αλλά συχνά ακούω για ευπάθειες από τα οποία προστατεύουμε τον εαυτό μας. Ζητώ απλώς από κάποιον έξυπνο αρχιτέκτονα συστήματος και λέει, «Ναι, είμαστε καλυμμένοι». Και μετά ο έλεγχος ασφαλείας επιστρέφει καθαρός.
Ωστόσο, υπάρχουν δύο «hacks» ασφαλείας ή ευπάθειες που μπορείτε να διαβάσετε πολλά στο διαδίκτυο αυτές τις μέρες, το SQL Injection και το Cross-Site Scripting. Είχα συνειδητοποιήσει και τα δύο και έχω διαβάσει αρκετά ενημερωτικά δελτία, αλλά δεν είμαι πραγματικός προγραμματιστής, συνήθως περίμενα για ενημερώσεις ασφαλείας ή απλά σιγουρευόμουν ότι τα σωστά άτομα γνώριζαν και θα προχωρούσα.
Αυτές οι δύο ευπάθειες είναι πράγματα που πρέπει να γνωρίζουν όλοι, ακόμη και ο έμπορος. Η απλή δημοσίευση μιας απλής φόρμας ιστού στον ιστότοπό σας θα μπορούσε πραγματικά να ανοίξει το σύστημά σας σε κάποια δυσάρεστα πράγματα.
Μπράντον Γουντ έχει κάνει εξαιρετική δουλειά γράφοντας Οδηγούς για αρχάριους και στα δύο θέματα που ακόμη και εσείς ή εγώ καταλαβαίνω:
- SQL Injection
- Scripting μεταξύ ιστοτόπων