SQL එන්නත් කිරීම සහ හරස් අඩවි ස්ක්රිප්ටින් කිරීම සඳහා ආරම්භක මාර්ගෝපදේශ
මම ආරක්ෂාව ගැන ඕනෑවට වඩා කරදර විය යුතු තැනක නොසිටිමි, නමුත් අප අපෙන් ආරක්ෂා වන අනාරක්ෂිතතා ගැන මට බොහෝ විට අසන්නට ලැබේ. මම හුදෙක් බුද්ධිමත් පද්ධති ගෘහ නිර්මාණ ශිල්පියෙකුගෙන් විමසන අතර ඔහු පවසන්නේ “ඔව්, අපව ආවරණය කර ඇති” බවයි. එවිට ආරක්ෂක විගණනය නැවත පිරිසිදු වේ.
කෙසේ වෙතත්, මේ දිනවල ඔබට අන්තර්ජාලයේ බොහෝ දේ කියවිය හැකි ආරක්ෂක 'හක්ස්' හෝ අවදානම් දෙකක් තිබේ, SQL ඉන්ජෙක්ෂන් සහ හරස් අඩවි ස්ක්රිප්ටින්. මම ඒ දෙකම දැන සිටි අතර ඒවා මත 'තාක්ෂණික' බුලටින් කිහිපයක් කියවා ඇත්තෙමි, නමුත් සැබෑ ක්රමලේඛකයෙකු නොවීම නිසා මම සාමාන්යයෙන් ආරක්ෂක යාවත්කාලීනයන් එනතෙක් බලා සිටිමි.
මෙම අනාරක්ෂිතතා දෙක යනු අලෙවිකරු පවා දැන සිටිය යුතු කරුණු ය. ඔබේ වෙබ් අඩවියේ සරල වෙබ් පෝරමයක් සරලව පළ කිරීමෙන් ඔබේ පද්ධතිය සමහර අප්රසන්න දේවලට විවෘත කළ හැකිය.
බ්රැන්ඩන් වුඩ් ඔබට හෝ මට පවා තේරුම් ගත හැකි මාතෘකා දෙකටම ආරම්භක මාර්ගෝපදේශ ලිවීමේ විශාල කාර්යයක් කර ඇත:
- SQL එන්නත් කිරීම
- හරස් අඩවි ස්ක්රිප්ටින්