Mysql
 sql >> база данни >  >> RDS >> Mysql

Начини, по които мога да защитя сайта си, с изключение на XSS и Sql инжекция?

Има много неща, които могат да се объркат с уеб приложение. Освен XSS и SQLi, има:

  1. CSRF – фалшифициране на заявки за различни сайтове
  2. LFI/RFI – Включване на локален файл/Включване на отдалечен файл, причинено от include() , require() ...
  3. CRLF инжекция в mail()
  4. Изместване на пространство от имена на глобална променлива, често причинено от register_globals ,extract() , import_request_variables()
  5. Обхождане на директория:fopen() , file_get_contents() , file_put_conents()
  6. Отдалечено изпълнение на код с eval() или preg_replace() с /e
  7. Отдалечено изпълнение на код с passthru() , exec() , system() и ``

Има цяла група от уязвимости по отношение на счупено удостоверяване и управление на сесиите което е част от OWASP Топ 10 което всеки програмист на уеб приложения трябва прочетете.

A Study In Scarlet е добра черна хартия, която обхваща много от тези уязвимости, които изброих.

Въпреки това, има и странни уязвимости като тази в Wordpress . Окончателният орган за това какво е уязвимост е системата CWE който класифицира СТОТИЦИ на уязвимости, много от които могат да засегнат уеб приложения.



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. Хибернация - ClassNotFoundException:com.mysql.jdbc.Driver

  2. Използване на MySQL клиентски приложения

  3. Създаване на лицензионна система

  4. Не могат да се показват данни от QSqlQueryModel в QML TableView

  5. Изпратете частични данни за резултата в масив и ги изпратете