Guies per a principiants sobre injecció SQL i scripts entre llocs
No estic en una posició en què hagi de preocupar-me massa per la seguretat, però sovint sento parlar de vulnerabilitats de què ens protegim. Simplement pregunto a un arquitecte de sistemes intel·ligent i em diu: "Sí, estem coberts" i, després, l'auditoria de seguretat torna a estar neta.
No obstant això, hi ha dos "hacks" o vulnerabilitats de seguretat que podeu llegir molt a la xarxa actualment, SQL Injection i Cross-Site Scripting. Havia estat conscient de tots dos i hi havia llegit uns quants butlletins "tècnics", però, en no ser un autèntic programador, normalment esperava les actualitzacions de seguretat o només m'assegurava que la gent adequada en tingués coneixement i seguiria endavant.
Aquestes dues vulnerabilitats són coses que tothom hauria de tenir en compte, fins i tot el venedor. Simplement publicar un senzill formulari web al vostre lloc web pot obrir el vostre sistema a algunes coses desagradables.
Brandon Wood ha fet una gran feina escrivint Guies per a principiants sobre els dos temes que fins i tot tu o jo podem entendre:
- Injecció SQL
- Guió de llocs creuats