7 Chrome-laajennusta, jotka tekevät Gmailista tuottavampaa
Voit löytää useita laajennuksia Gmailille, jotta sähköpostinhallintasi olisi tuottavampaa. Tässä ovat parhaat Gmail Chrome -laajennukset.
Mikä on SQL-injektio?
Yksi suurimmista verkkohaavoittuvuuksien luokista tunnetaan nimellä "SQL Injection" tai SQLi. Structured Query Language, eli SQL, on kieli, jota käytetään vuorovaikutuksessa useimpien tietokantojen kanssa, vaikka useita kielen muunnelmia käytetään tietokantaalustan mukaan. Kaikki verkkosivustot, jotka tallentavat käyttäjätietoja, kuten tilitietoja, tai tarjoavat käyttäjän lataustoimintoja, kuten kuvien isännöintisivusto, käyttävät tietokantaa näiden tietojen tallentamiseen.
Vinkki: SQL lausutaan yleensä joko "ess cue ell" tai "sequel", jolloin ensimmäinen vaihtoehto on yleisempi britti-englannissa ja toinen yleisempi amerikanenglannissa. Molemmat ääntämiset ymmärretään yleisesti tietokannoista puhumisen yhteydessä.
Mikä on SQLi?
SQLi on haavoittuvuus, jossa verkkopalvelimen ja tietokannan välillä kommunikoivan koodin suunnittelevat verkkokehittäjät eivät ota käyttöön suojauksia käyttäjän lähettämiä SQL-komentoja vastaan. Ongelmana on, että on mahdollista päästä pois tietokantakäskyistä ja lisätä uusia argumentteja tai kokonaan uusi lauseke. Muutettu tai toinen tietokantakäsky voi suorittaa useita toimintoja, mukaan lukien mahdollisesti laajamittaiset poistot tai tietovuodot.
Hyökkäykset pyörivät tyypillisesti olemassa olevien lausuntojen tekemisen todeksi kaikissa olosuhteissa tai toisen eräkomennon antamiseksi, joka suorittaa tietyn toiminnon, kuten kaikkien tietojen poistamisen tai näyttämisen. Esimerkiksi SQL-käsky kirjautumista varten verkkosivustolle voi tarkistaa, vastaavatko lähetetty käyttäjätunnus ja salasana tietokannan merkintää. Jotta SQL-injektio hyödyntää pääsyä, se voi yrittää lisätä "or true" -lauseen, kuten "or 1=1". Tämä tekisi komennosta "kirjaudu sisään [tällä] käyttäjätunnuksella, jos salasana on [this] tai tämä väite on totta".
Kuinka estää SQLi
SQLi oli aiemmin hyvin yleinen tapa verkkosivustoille murtaa tietokantansa ja sitten vuotaa verkkoon. Yhteistyön ansiosta, että tietoturvatietoisuus on osa kehittäjien koulutusta, tämä haavoittuvuusluokka on suurelta osin ratkaistu, ja sitä nähdään vain harvoin.
Oikea tapa estää SQLi on käyttää valmiita käskyjä, joita kutsutaan myös parametrisoiduiksi kyselyiksi. Perinteisesti SQL-käskyt ilmoitetaan ja käyttäjän syöte ketjutetaan niihin tämän ilmoituksen aikana. Valmiilla lauseilla tietokantakomento kirjoitetaan ja sitten sperate-funktio suorittaa komennon ja lisää käyttäjätiedot. Vaikka tämä saattaa tuntua pieneltä erolta, se muuttaa kokonaan komennon käsittelytavan. Ero estää merkityksellisten SQL-komentojen suorittamisen ja käsittelee kaikkia käyttäjän syötteitä merkkijonona, mikä estää SQL-injektoinnin tapahtumisen.
Kuinka asettaa Chrome tyhjentämään evästeet poistuttaessa
Aseta Chrome tyhjentämään evästeet poistuttaessa parantaaksesi tietoturvaa poistamalla evästeet heti, kun suljet kaikki selainikkunat. Tässä on kuinka se tehdään.
Kuinka käyttää Samsung Payta Galaxy Z Fold 5:n kanssa
Oikean maksukortin etsiminen taskustasi tai lompakostasi voi olla todellinen vaiva. Viime vuosina useat yritykset ovat kehittäneet ja lanseeranneet lähimaksuratkaisuja.
Kuinka muuttaa videon nopeutta Androidilla
Muuta minkä tahansa videon nopeutta Android-laitteellasi ilmaisella hyödyllisellä sovelluksella. Lisää sekä hidastustoiminto että nopeasti eteenpäin -efekti samaan videoon.
Kuinka Asettaa Ajastimia Android-sovelluksiin
Aseta ajastimia Android-sovelluksiin ja pidä käytön hallinta erityisesti silloin, kun sinulla on tärkeitä töitä tehtävänä.
Onko mahdollista estää joku näkemästä kommentteja Facebookissa?
Facebook-kaverisi voivat nähdä kaikki kommentit, joita kirjoitat julkisille julkaisuilla. Facebookin kommentit eivät sisällä yksittäisiä yksityisyysasetuksia.
Opera Androidille: Kuinka määrittää evästeasetuksia
Kun kuulet sanan evästeet, saatat ajatella suklaahippuevästeitä. Mutta on myös evästeitä, joita löydät selaimista, jotka auttavat sinua saamaan sujuvan selailukokemuksen. Tässä artikkelissa kerrotaan, kuinka voit konfiguroida evästeasetuksia Opera-selaimessa Androidille.
Google Play: Kuinka tyhjentää sovelluksen lataushistoria
Tyhjennä sovelluksen lataushistoria Google Playssa saadaksesi uuden alun. Tässä ovat aloittelijaystävälliset vaiheet, joita seurata.
Windows 11: Korjaa laitteiden katkaisuäänet
Jos USB-äänet ilmenevät ilman syytä, on olemassa muutamia menetelmiä, joilla voit päästä eroon tästä kummallisesta laitteiden katkaisuääneistä.
Nopea Vinkki: Kuinka Poistaa Google Assistant Käytöstä
Katso, mitä vaiheita sinun tulee seurata poistaaksesi Google Assistant käytöstä nopeasti rauhoittuaksesi. Tunne itsesi vähemmän vakoilluksi ja poista Google Assistant käytöstä.