Srpen 18
Stefan Esser byl opravdu dobrý článek o tom, MySQL a SQL zkrátit sloupky, které mohou vést k bezpečnostní díry. Používá dobrým příkladem toho, že sloupec má šířku 16 znaků, ale on tvrdí něco, s 17 znaky. Je zřejmé prosazování délka je jeden způsob, jak prosadit to, že i když se téměř nikdy nestane. Ale jedna věc přišla na mysl. Harkening zpět k mé dny čtení Rain Forrest Puppy doklady, uvědomil jsem si, že často krát kód se rovnou regex nebo řetězec vyhovující. Např.: if ($ username eq "admin") (selhat ();), ale je-li $ uživatelské jméno je "admin" to jasně selže řetězec zápas, protože to není přesná shoda, ale bude mít stejný efekt čisté v databázi na absolvování kontrol a umožní Vám přístup do admin údajů. Podobně čalounění v přední části uživatelské jméno bude mít stejný účinek, v některých případech - v závislosti na tom, jak SQL dotaz je vyrobena (pokud je to shrnuto). Mimochodem, dobrý článek, jděte přečíst! Štítky: Bezpečnost, bezpečnost novinky
