18 sierpnia
Stefan Esser ma naprawdę dobry artykuł o tym, jak MySQL i SQL obciąć kolumn, które mogą prowadzić do zabezpieczenia otworów. On używa dobrym przykładem, że kolumna ma szerokość 16 znaków, ale podnosi coś z 17 znaków. Oczywiście egzekwowanie długość jest jednym ze sposobów, aby wymusić, że nawet jeśli prawie nigdy nie zdarza. Ale jeszcze jedną rzecz, przyszedł do głowy. Harkening z powrotem do mojej dni czytania Puppy's Rain Forrest kart, zdałem sobie sprawę, że często czas kod nie prostej ciąg wyrażeniach regularnych lub dopasowania. Np.: if ($ username eq "admin") (fail ();), ale jeśli $ username był "admin" nie będzie ona wyraźnie ciąg pasuje, ponieważ nie jest dokładnie, ale będzie miał taki sam efekt w bazie danych przekazywania kontroli i pozwala na dostęp do administratora danych. Podobnie padding przed nazwa użytkownika będzie mieć taki sam skutek, w niektórych przypadkach - w zależności od zapytania SQL jest skonstruowana (jeśli jest obudowane). Anyway, dobry artykuł, przejść ją przeczytać!
