SQL injekzioari eta gurutze-guneko script-ari buruzko gidaliburuak
Ez nago segurtasunarekin gehiegi kezkatu behar dudan moduan, baina askotan entzuten dut geure burua babesten ari garen ahultasunen berri. Sistema arkitekto adimentsu bati galdetu besterik ez diot egin eta berak esaten du: "Bai, estalita gaude."
Hala eta guztiz ere, egun, sarean asko irakurri ditzakezun segurtasuneko "hacks" edo ahultasunak daude, SQL Injection eta Cross-Site Scripting. Biak ezagutzen nituen eta buletin "tekniko" ugari irakurri nituen haien gainean, baina egiazko programatzailea izan ez arren, normalean segurtasun eguneratzeak itxaroten nituen edo jendea egokia zela jakitea eta aurrera jarraituko nuke.
Bi ahultasun horiek denek jakin behar dituzten gauzak dira, baita merkaturatzaileak ere. Zure web orrian inprimaki sinple bat argitaratzeak zure sistema gauza txar batzuetara ireki dezake.
Brandon Wood lan bikaina egin du Hasiberrientzako gidak idazten nahiz zuk edo nik uler ditzakezun bi gaiei buruz:
- SQL injekzioa
- Cross Site Scripting