Guías para principiantes de inxección SQL e script entre sitios
Non estou nunha situación na que me teña que preocupar demasiado pola seguridade, pero moitas veces escoito falar de vulnerabilidades das que nos protexemos. Simplemente pregúntolle a algún arquitecto de sistema intelixente e el di: "Si, estamos cubertos" e despois a auditoría de seguridade volve estar limpa.
Non obstante, hai dous "hacks" ou vulnerabilidades de seguridade que pode ler moito na rede nestes días, SQL Injection e Cross-Site Scripting. Eu tivera coñecemento de ambos e lera bastantes boletíns "técnicos" neles, pero ao non ser un verdadeiro programador, normalmente agardaría por actualizacións de seguridade ou só estaría seguro de que a xente adecuada o coñecía e seguiría adiante.
Estas dúas vulnerabilidades son cousas das que todo o mundo debería ser consciente, incluso o comerciante. Simplemente publicar un sinxelo formulario web no seu sitio web pode realmente abrir o seu sistema a algunhas cousas desagradables.
Brandon Wood fixo un gran traballo escribindo Guías para principiantes de ambos temas que ata ti ou eu podemos entender:
- Inxección SQL
- Script entre sitios