Einn stærsti flokkur veikleika á vefnum er þekktur sem „SQL Injection“ eða SQLi. Structured Query Language, aka SQL, er tungumálið sem notað er til að hafa samskipti við meirihluta gagnagrunna, þó að fjöldi afbrigða af tungumálinu sé notaður eftir gagnagrunnsvettvangi. Sérhver vefsíða sem geymir notendagögn, svo sem reikningsupplýsingar, eða býður upp á notendaupphleðsluvirkni, eins og myndhýsingarvefsíðu mun nota gagnagrunn til að geyma þessi gögn.
Ábending: SQL er almennt annað hvort borið fram „ess cue ell“ eða „framhald“ þar sem fyrsti kosturinn er algengari á breskri ensku og sá síðari algengari á amerískri ensku. Báðir framburðir eru almennt skildir í samhengi við að tala um gagnagrunna.
SQLi er veikleiki þar sem vefhönnuðir sem hanna kóðann sem hefur samskipti á milli vefþjónsins og gagnagrunnsins innleiða ekki vörn gegn SQL skipunum sem notandi sendir inn. Vandamálið er að það er hægt að geta sloppið út úr gagnagrunnsyfirlýsingum og bætt við nýjum rökum eða alveg nýrri fullyrðingu. Hin breytta eða önnur gagnagrunnsyfirlýsing getur framkvæmt margvíslegar aðgerðir, þar á meðal hugsanlega stórfelldar eyðingar eða gagnaleka.
Notkun snýst venjulega um að láta núverandi staðhæfingar vera sannar undir öllum kringumstæðum eða útvega aðra hópskipun sem framkvæmir ákveðna aðgerð eins og að eyða eða birta öll gögn. Til dæmis gæti SQL setning til að skrá þig inn á vefsíðu athugað hvort innsent notendanafn og lykilorð passi við færslu í gagnagrunninum. Til að reyna að fá aðgang að SQL innspýtingarmisnotkun gæti reynt að bæta við „eða satt“ ákvæði eins og „eða 1=1“. Þetta myndi gera skipunina í samræmi við "skrá þig inn með [þessu] notandanafni, ef lykilorðið er [þetta], eða þessi fullyrðing er sönn".
SQLi var áður mjög algeng leið fyrir vefsíður til að hafa brotið gagnagrunn sinn og síðan lekið á netinu. Vegna samstillts átaks til að tryggja að öryggisvitund sé hluti af þjálfun þróunaraðila, hefur þessi flokkur varnarleysis að mestu verið leystur og sést aðeins sjaldan lengur.
Rétta aðferðin til að koma í veg fyrir SQLi er að nota tilbúnar staðhæfingar, einnig þekktar sem færibreyttar fyrirspurnir. Hefð er fyrir því að SQL staðhæfingum sé lýst yfir og notandainntakið er sameinað inn í þær meðan á þeirri yfirlýsingu stendur. Með tilbúnum yfirlýsingum er gagnagrunnsskipunin skrifuð út og síðan keyrir sperate aðgerð skipunina og setur notendagögn inn. Þó að þetta kann að virðast eins og lítill munur breytir það algjörlega hvernig skipunin er meðhöndluð. Munurinn kemur í veg fyrir að marktækar SQL skipanir séu keyrðar og meðhöndlar öll inntak notenda sem streng, sem kemur í veg fyrir að SQL innspýting eigi sér stað.
Chrome, sjálfgefið, sýnir þér ekki alla vefslóðina. Þér er kannski sama um þessi smáatriði, en ef þú þarft af einhverjum ástæðum að birta alla vefslóðina, nákvæmar leiðbeiningar um hvernig á að láta Google Chrome birta alla vefslóðina á veffangastikunni.
Reddit breytti hönnun sinni enn og aftur í janúar 2024. Endurhönnunin er hægt að sjá af notendum skjáborðsvafra og þrengir að aðalstraumnum á sama tíma og tenglar eru til staðar.
Að slá uppáhalds tilvitnunina þína úr bókinni þinni á Facebook er tímafrekt og fullt af villum. Lærðu hvernig á að nota Google Lens til að afrita texta úr bókum yfir í tækin þín.
Áminningar hafa alltaf verið aðal hápunktur Google Home. Þeir gera líf okkar örugglega auðveldara. Við skulum fara í stutta skoðunarferð um hvernig á að búa til áminningar á Google Home svo að þú missir aldrei af því að sinna mikilvægum erindum.
Stundum, þegar þú ert að vinna í Chrome, geturðu ekki fengið aðgang að ákveðnum vefsíðum og færð upp villuna „Laga DNS vistfang netþjóns fannst ekki í Chrome“. Hér er hvernig þú getur leyst málið.
Hvernig á að breyta lykilorðinu þínu á Netflix streymisvídeóþjónustunni með því að nota valinn vafra eða Android app.
Ef þú vilt losna við endurheimta síður skilaboðin á Microsoft Edge skaltu einfaldlega loka vafranum eða ýta á Escape takkann.
Djúptenging er vinsæl tilvísunartækni notenda. Lærðu um djúptengingar hér til að nota þær til að auka umferð á vefsíðuna þína eða app.
AR er næsta stóra hlutur internetsins fyrir skemmtun, vinnu eða viðskipti. Lærðu AR ský í smáatriðum til að verða upplýstur notandi.
Notaðu Microsoft Edge Drop og deildu skrám og skilaboðum auðveldlega á milli tækja með því að fylgja þessum byrjendavænu skrefum.
