Gid Beginner nan SQL Piki ak Kwa-Site Scripting

AtakeMwen pa nan yon pozisyon kote mwen gen enkyete twòp sou sekirite, men mwen souvan tande pale de frajilite ke nou ap pwoteje tèt nou kont. Mwen tou senpleman mande kèk achitèk sistèm entelijan epi li di, "Wi, nou kouvri.", Lè sa a, kontwòl kontab la sekirite tounen pwòp.

Sepandan, gen de 'antay' oswa frajilite sekirite ke ou ka li sou yon anpil sou nèt la jou sa yo, SQL Piki ak Kwa-Site Scripting. Mwen te okouran de tou de epi yo te li byen kèk bilten 'techy' sou yo, men se pa ke yo te yon pwogramè vre, mwen ta anjeneral rete tann pou dènye sekirite oswa jis asire w ke jan yo dwa yo te okouran e mwen ta deplase sou.

Sa yo de frajilite yo se bagay ke tout moun ta dwe okouran de menm si, menm komèrsyaliz la. Senpleman afiche yon senp fòm entènèt sou sit entènèt ou te kapab reyèlman louvri sistèm ou an jiska kèk bagay anbarasan.

Brandon Wood te fè yon gwo travay nan ekri Gid pou debutan nan tou de sijè ke menm ou menm oswa mwen ka konprann:

  • SQL enjeksyon
  • Kwa-Site Scripting