Aloittelijan oppaat SQL-injektioon ja sivustojen väliseen komentosarjaan
En ole tilanteessa, jossa minun on huolehdittava liikaa turvallisuudesta, mutta kuulen usein haavoittuvuuksista, joita vastaan suojaudumme. Kysyn yksinkertaisesti älykkäeltä järjestelmäarkkitehtuurilta ja hän sanoo: "Kyllä, olemme suojattuja." Ja sitten turvatarkastus palaa puhtaaksi.
On kuitenkin olemassa kaksi tietoturva-hakkerointia tai haavoittuvuutta, joista voit lukea paljon nykyään netistä, SQL Injection ja Cross-Site Scripting. Olin ollut tietoinen molemmista ja olen lukenut niistä melkoisen 'teknisiä' tiedotteita, mutta koska en ollut oikea ohjelmoija, odotin yleensä tietoturvapäivityksiä tai vain varmistaisin, että oikeat ihmiset olivat tietoisia ja jatkaisin.
Nämä kaksi heikkoutta ovat asioita, joista kaikkien tulisi olla tietoisia, jopa markkinoija. Yksinkertaisen yksinkertaisen verkkolomakkeen lähettäminen verkkosivustollesi voi todella avata järjestelmänne ikäville asioille.
Brandon Wood on tehnyt hienoa työtä kirjoittamalla Aloittelijan oppaat molemmille aiheille, jotka sinäkin tai minä ymmärrämme:
- SQL Injection
- Sivustojenvälinen komentosarja