» 遊客:  加入 | 登入 (帳號有問題請連絡TWed2k@gmail.com)


 


 TWed2k » 程式開發討論區 » [討論] 是誰把東西給弄壞了(程式的防呆設計) RSS   



  可打印版本 | 推薦給朋友 | 訂閱主題 | 收藏主題 | 純文字版  


 

 
主題: [php] [討論] 是誰把東西給弄壞了(程式的防呆設計)   字型大小:||| 
ARTIMIS
銅驢友〔中級〕
等級: 9等級: 9等級: 9


十週年紀念徽章(六級)  

今日心情

 . 積分: 151
 . 文章: 479
 . 收花: 748 支
 . 送花: 3077 支
 . 比例: 4.11
 . 在線: 2254 小時
 . 瀏覽: 25725 頁
 . 註冊: 6730
 . 失蹤: 2381
#1 : 2006-7-2 02:14 AM     全部回覆 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (6) 引言回覆
前幾年不是還有輸入字串的地方...例如輸入:
kkk" or "1"="1
甚至 ' + bash script造成登入為root
就可隨意登入.........其實這種漏洞大家早已知道,只不過那時候利用此方法的人極少數,
後來不知為何,漸漸普及後,大家才感覺到危機,才另寫function對輸入字串作parse
今日各種web language已經都有patch 這個漏洞了~~
說明validation應該需要完整的plan~來實行,否則後果不堪設想,試想如果一旦被人hack到機密資料或個人資料的話,損失慘重~~


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記

   

快速回覆
表情符號

更多 Smilies

字型大小 : |||      [完成後可按 Ctrl+Enter 發佈]        

溫馨提示:本區開放遊客瀏覽。
選項:
關閉 URL 識別    關閉 表情符號    關閉 Discuz! 代碼    使用個人簽名    接收新回覆信件通知
發表時自動複製內容   [立即複製] (IE only)


 



所在時區為 GMT+8, 現在時間是 2024-4-28 08:13 AM		 清除 Cookies - 連絡我們 - TWed2k © 2001-2046 - 純文字版 - 說明
Discuz! 0.1 | Processed in 0.019538 second(s), 7 queries , Qzip disabled