»
遊客:
加入
|
登入
(帳號有問題請連絡TWed2k@gmail.com)
TWed2k
»
程式開發討論區
» [討論] 是誰把東西給弄壞了(程式的防呆設計)
可打印版本
|
推薦給朋友
|
訂閱主題
|
收藏主題
|
純文字版
論壇跳轉 ...
主題:
[php]
[討論] 是誰把東西給弄壞了(程式的防呆設計)
字型大小:
小
|
中
|
大
|
巨
←
→
ARTIMIS
銅驢友〔中級〕
今日心情
. 積分:
151
. 文章:
479
. 收花: 748 支
. 送花: 3077 支
. 比例: 4.11
. 在線: 2254 小時
. 瀏覽: 25725 頁
. 註冊:
6917
天
. 失蹤:
2568
天
#1 : 2006-7-2 02:14 AM
全部回覆
送花
(6)
送出中...
前幾年不是還有輸入字串的地方...例如輸入:
kkk" or "1"="1
甚至 ' + bash script造成登入為root
就可隨意登入.........其實這種漏洞大家早已知道,只不過那時候利用此方法的人極少數,
後來不知為何,漸漸普及後,大家才感覺到危機,才另寫function對輸入字串作parse
今日各種web language已經都有patch 這個漏洞了~~
說明validation應該需要完整的plan~來實行,否則後果不堪設想,試想如果一旦被人hack到機密資料或個人資料的話,損失慘重~~
[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接
快速回覆
送出中...
快速回覆
表情符號
更多 Smilies
字型大小 :
小
|
中
|
大
|
巨
[完成後可按 Ctrl+Enter 發佈]
溫馨提示:本區開放遊客瀏覽。
選項:
關閉 URL 識別
關閉
表情符號
關閉
Discuz! 代碼
使用個人簽名
接收新回覆信件通知
發表時自動複製內容
[立即複製]
(IE only)
論壇跳轉 ...
所在時區為 GMT+8, 現在時間是 2024-11-1 07:18 AM
清除 Cookies
-
連絡我們
-
TWed2k
© 2001-2046
-
純文字版
-
說明
Discuz!
0.1
| Processed in 0.018139 second(s), 7 queries , Qzip disabled