"turvaauguna" - 1 õppematerjal

Andmeturve konspekt / kokkuvõte

· Puhvri ületäitumine (buffer overflow) -- üks levinumaid turvaprobleeme programmides · Juba Morrise Interneti-uss kasutas sellist auku aastal 1988 · Von Neumanni arhitektuur: programm ja andmed on samamoodi samasuguses mälus · Lohakas programmeerija ei kontrolli, kas andmed reaalselt puhvrisse mahuvad · Kirjutatakse üle mälu puhvri järelt · Pinus asuvate puhvrite puhul soditakse ära pinu ja muudetakse tagasipöördumisaadress · Ka 1-baidist puhvri ületäitumist on turvaauguna ära kasutatud! SQL süstimine · SQL -- andmebaasipäringute keel, tihti kasutusel ka veebirakendustes · Oma metamärgid, mis tuleb välja filtreerida · SQL manipuleerimise näide: "SELECT password FROM people WHERE name='"+$name+"'" Mis saab, kui $name="a'; DROP TABLE people; --" ? · "SELECT FROM people where ID="+$ID $ID="3 OR 1=1" · Ohtlikke märke: ' " / n * # % & () , : ; | ... ja mitte ainult ­ lubage ainult tähti ja numbreid, kui võimalik Muud süstimisründed