Kolovoz 18
Stefan Esser ima jako dobar članak o tome kako MySQL i SQL izrežite stupce koje mogu dovesti do sigurnosnih rupa. On koristi dobar primjer stupac koji ima širinu od 16 znakova, ali on podnosi nešto s 17 znakova. Očito jačanja dužina je jedan način da provodi da, čak i ako je to gotovo nikad ne dogodi. Ali jedna druga stvar dođe na um. Harkening natrag u moje dane čitajući Kiša Forrest štene je članak, shvatio sam da često puta kod ne ravno regex ili niz podudaranja. Npr.: if (eq $ username "admin") (ne uspije ();) ali ako je $ korisničko ime je "admin" jasno da neće uspjeti niz utakmica, budući da nije točno podudaranje, ali će imati isti efekt neto u bazu prolaze provjere i omogućava vam da pristup admin podataka. Isto padding ispred korisničkog imena imat će isti učinak u nekim slučajevima - ovisno o tome SQL upit je građen (ako je encapsulated). Inače, dobar članak, odite čitati! Tags: Sigurnost, sigurnost vijesti
