अगस्त 18
Stefan Esser कैसे MySQL और sql truncate कॉलम जो सुरक्षा छेद करने का कारण हो सकता है के बारे में एक बहुत अच्छा लेख है. उन्होंने कहा कि 16 घर का काम का एक चौड़ाई है लेकिन वह 17 घर का काम के साथ कुछ प्रस्तुत एक स्तंभ का एक अच्छा उदाहरण का उपयोग करता है. स्पष्ट रूप से लागू करने की लंबाई है कि, भले ही ऐसा होता है लगभग कभी नहीं लागू करने का एक तरीका है. लेकिन एक अन्य बात को ध्यान करने के लिए आया था. Forrest पिल्ला है कागजात वर्षा पढ़ने के अपने दिनों को वापस Harkening, मुझे एहसास हुआ है कि कोड की एक सीधे regex या स्ट्रिंग का मिलान करता है कई बार बार. क्योंकि यह एक सटीक मेल नहीं है उदा: अगर ($ प्रयोक्ता नाम eq "व्यवस्थापक" ") (();) लेकिन अगर डॉलर प्रयोक्ता नाम असफल" यह स्पष्ट स्ट्रिंग मैच असफल हो जायेगी व्यवस्थापक "गया था, लेकिन इसे एक ही शुद्ध प्रभाव पड़ेगा चेक पासिंग के डाटाबेस में और तुम व्यवस्थापक डेटा का उपयोग करने की अनुमति देता है. इस उपयोगकर्ता नाम के सामने इसी तरह padding कुछ मामलों में एक ही प्रभाव होगा - कैसे sql क्वेरी (अगर यह) encapsulated का निर्माण किया है पर निर्भर करता है. वैसे भी, अच्छा लेख, यह पढ़ने जाओ! टैग: सुरक्षा, सुरक्षा समाचार
