Srpen 18
Stefan Esser byl opravdu dobrý článek o tom, MySQL a SQL zkrátit sloupky, které mohou vést k bezpečnostní díry. On používá dobrým příkladem toho, že sloupec má šířku 16 znaků, ale on tvrdí něco s 17 znaky. Samozrejme prosadit délka je jeden způsob, jak prosadit to, že i když se téměř nikdy nestane. Ale jedna věc přišla na mysl. Harkening zpět k mé dny čtení Rain Forrest Puppy doklady, uvědomil jsem si, že často krát kód se rovnou regex nebo řetězec vyhovující. Např: if ($ username eq "admin") (selhat ();), ale je-li $ uživatelské jméno "admin" je jednoznačně neuspějí řetězec, zápas, protože to není přesná shoda, ale to bude mít stejný efekt čisté v databázi projít a zkontrolovat, což vám umožní přístup k údajům admin. Podobně čalounění v přední části uživatelské jméno bude mít stejný účinek, v některých případech - v závislosti na tom, jak SQL dotazu je vyrobena (pokud je shrnuto). Mimochodem, dobrý článek, jdi si ho přečetli! Štítky: Bezpečnost, bezpečnost novinky
