Sprievodcovia pre začiatočníkov k SQL Injection a Cross-Site Scripting
Nie som v pozícii, že by som sa musel príliš starať o bezpečnosť, ale často počúvam o zraniteľnostiach, pred ktorými sa chránime. Jednoducho sa spýtam nejakého architekta inteligentného systému a ten odpovie: „Áno, sme krytí.“ A potom sa bezpečnostný audit vráti čistý.
Existujú však dva bezpečnostné „hacky“ alebo chyby zabezpečenia, o ktorých si v dnešnej dobe môžete na internete prečítať veľa, a to SQL Injection a Cross-Site Scripting. Vedel som o obidvoch a prečítal som o nich niekoľko „technologických“ bulletinov, ale nebyť skutočného programátora, obyčajne by som čakal na bezpečnostné aktualizácie, alebo sa len uistil, že to vedia správni ľudia, a šiel som ďalej.
Tieto dve chyby zabezpečenia by si mali byť vedomí všetci, dokonca aj obchodníci. Jednoduché zverejnenie jednoduchého webového formulára na vašom webe by mohlo skutočne otvoriť váš systém a dopracovať sa k nepríjemným veciam.
Brandon Wood Odvedie skvelú prácu pri písaní Sprievodcov pre začiatočníkov k obom témam, ktorým rozumieme aj vy alebo ja:
- SQL Injection
- Skriptovanie medzi webovými stránkami