Guides du débutant sur l'injection SQL et les scripts intersites
Je ne suis pas dans une position où je dois trop me soucier de la sécurité, mais j'entends souvent parler de vulnérabilités contre lesquelles nous nous protégeons. Je demande simplement à un architecte de système intelligent et il dit: «Oui, nous sommes couverts». Ensuite, l'audit de sécurité revient net.
Cependant, il existe deux «hacks» ou vulnérabilités de sécurité que vous pouvez lire beaucoup sur le net ces jours-ci, l'injection SQL et les scripts intersites. J'étais au courant des deux et j'avais lu pas mal de bulletins `` techniques '' sur eux, mais n'étant pas un vrai programmeur, j'attendais généralement les mises à jour de sécurité ou je m'assurais simplement que les bonnes personnes étaient au courant et je passerais à autre chose.
Ces deux vulnérabilités sont des choses dont tout le monde devrait être conscient, même le spécialiste du marketing. Le simple fait de publier un simple formulaire Web sur votre site Web pourrait vraiment ouvrir votre système à des choses désagréables.
Bois Brandon a fait un excellent travail en rédigeant des guides pour débutants sur les deux sujets que même vous ou moi pouvons comprendre:
- Injection SQL
- Script intersite