Yeni Başlayanlar İçin SQL Enjeksiyonu ve Siteler Arası Komut Dosyası Yazma Kılavuzları
Güvenlik konusunda çok fazla endişelenmem gereken bir durumda değilim, ancak kendimizi koruduğumuz güvenlik açıklarını sık sık duyuyorum. Basitçe bir zeki sistem mimarına soruyorum ve "Evet, kapandık" diyor ve ardından güvenlik denetimi net bir şekilde geri geliyor.
Bununla birlikte, bugünlerde internette çokça okuyabileceğiniz iki güvenlik 'hack'i' veya güvenlik açığı vardır: SQL Injection ve Cross-Site Scripting. Her ikisinin de farkındaydım ve bunlarla ilgili epeyce 'teknik' bülten okudum, ancak gerçek bir programcı olmadığım için, genellikle güvenlik güncellemelerini beklerdim ya da sadece doğru kişilerin farkında olduğundan emin olurdum ve devam ederdim.
Bu iki güvenlik açığı, pazarlamacıların bile herkesin bilmesi gereken şeylerdir. Basitçe web sitenize basit bir web formu yayınlamak, sisteminizi bazı kötü şeylere gerçekten açabilir.
Brandon Ahşap Her iki konuya da sizin ya da benim anlayabileceğimiz Başlangıç Kılavuzları yazma konusunda harika bir iş çıkardı:
- SQL Injection
- Siteler Arası Komut Dosyası