Iesācēju rokasgrāmatas SQL injicēšanai un vairāku vietņu skriptu izveidei
Es neesmu tādā situācijā, kad man būtu pārāk jāuztraucas par drošību, taču bieži dzirdu par ievainojamībām, no kurām mēs sevi pasargājam. Es vienkārši jautāju kādam inteliģentas sistēmas arhitektam, un viņš saka: "Jā, mēs esam iekļauti.", Un tad drošības audits atkal ir tīrs.
Tomēr mūsdienās ir divi drošības “uzlaušanas” vai ievainojamības gadījumi, par kuriem mūsdienās var daudz izlasīt tīklā - SQL Injection un Cross-Site Scripting. Es biju informēts par abiem un esmu lasījis diezgan daudz tehnisku biļetenu, taču, tā kā es neesmu īsts programmētājs, es parasti gaidīju drošības atjauninājumus vai vienkārši pārliecinos, ka īstie cilvēki ir informēti un es eju tālāk.
Šīs divas ievainojamības ir lietas, par kurām jāzina ikvienam, pat tirgotājam. Vienkārši vienkāršas tīmekļa veidlapas ievietošana savā vietnē patiešām varētu atvērt jūsu sistēmu dažām nepatīkamām lietām.
Brendons Vuds ir paveicis lielisku darbu, rakstot iesācēju rokasgrāmatas par abām tēmām, kuras pat jūs vai es varam saprast:
- SQL injekcijas
- Skriptu veidošana starp vietnēm