Mysql
 sql >> Teknologi Basis Data >  >> RDS >> Mysql

Bagaimana saya bisa melindungi situs saya tidak termasuk injeksi XSS dan Sql?

Ada banyak hal yang bisa salah dengan aplikasi web. Selain XSS dan SQLi, ada:

  1. CSRF - Pemalsuan Permintaan Lintas Situs
  2. LFI/RFI - Penyertaan File Lokal/Penyimpanan File Jarak Jauh disebabkan oleh include() , require() ...
  3. Injeksi CRLF di mail()
  4. Poising Namespace Variabel Global biasanya disebabkan oleh register_globals ,extract() , import_request_variables()
  5. Perlintasan Direktori:fopen() , file_get_contents() , file_put_conents()
  6. Eksekusi Kode Jarak Jauh dengan eval() atau preg_replace() dengan /e
  7. Eksekusi Kode Jarak Jauh dengan passthru() , exec() , system() dan ``

Ada seluruh kelompok kerentanan terkait Otentikasi Rusak dan Manajemen Sesi yang merupakan bagian dari 10 Teratas OWASP bahwa setiap programmer aplikasi web harus baca.

Studi Di Scarlet adalah kertas hitam bagus yang membahas banyak kerentanan yang telah saya daftarkan.

Namun, ada juga kerentanan aneh seperti ini di Wordpress . Otoritas definitif tentang apa itu kerentanan adalah sistem CWE yang mengklasifikasikan RATUSAN kerentanan, banyak di antaranya dapat memengaruhi aplikasi web.



  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. urutan hierarki pohon sql

  2. Alur kerja UTF8 PHP, MySQL diringkas

  3. PDO + MySQL dan pengkodean UTF-8 yang rusak

  4. Secara selektif menghapus sebagian besar catatan duplikat dari MySQL

  5. Pola koneksi database tunggal PHP