"mitteusaldatavatest" - 1 õppematerjal

Andmeturve konspekt / kokkuvõte

· Analoogselt on rünnatavad muud tekstipõhiste päringustringidega keeled · Näiteks ­ XPath/XQuery /orders/client[@id="] | /* | /foo[bar="]/order/item[price >= 10] ­ LDAP otsifiltrid ­ Opsüsteemi käsuread Veel · Kontrollige kõigi funktsioonide poolt tagastatavat tulemust vigade suhtes · Kasutage väliseid komponente ainult programmeerijale mõeldud liideste kaudu · Ärge kasutage varieeruva tähendusega ega ilmselt ebaturvalisi teegifunktsioone · Käsitlege erilise ettevaatusega mitteusaldatavatest allikatest pärit edasisi viiteid ("Web Bugs") · Peitke salajast informatsiooni (paroole logis, võtmeid mälus, andmeid URLis) · Ärge asjata tehke setuid/setgid programme; kui teete, siis pisikesi CWE haavatavuste top 25 · SQL süstimine · OS käsu süstimine · Puhvri ületäitumine · Cross-site scripting (XSS) · Puuduv autentimine kriitilises kohas · Puuduv pääsukontroll · Sisseprogrammeeritud juurdepääsuinfo · Ohtlikku tüüpi failide piiramata üleslaadimine