Viena no lielākajām tīmekļa ievainojamību klasēm ir pazīstama kā “SQL injekcija” vai SQLi. Strukturētā vaicājuma valoda jeb SQL ir valoda, ko izmanto, lai mijiedarbotos ar lielāko daļu datu bāzu, lai gan atkarībā no datu bāzes platformas tiek izmantoti vairāki valodas varianti. Jebkura vietne, kas glabā lietotāja datus, piemēram, konta informāciju, vai nodrošina lietotāja augšupielādes funkcionalitāti, piemēram, attēlu mitināšanas vietne, šo datu glabāšanai izmantos datu bāzi.
Padoms. SQL parasti izrunā “ess cue ell” vai “sequel”, kur pirmā opcija ir izplatītāka britu angļu valodā, bet otrā ir izplatītāka amerikāņu angļu valodā. Abas izrunas parasti tiek saprastas runājot par datu bāzēm.
SQLi ir ievainojamība, kurā tīmekļa izstrādātāji, kas izstrādā kodu, kas sazinās starp tīmekļa serveri un datu bāzi, neievieš aizsardzību pret lietotāja iesniegtām SQL komandām. Problēma ir tā, ka ir iespējams izvairīties no datu bāzes priekšrakstiem un pievienot jaunus argumentus vai pilnīgi jaunu paziņojumu. Mainītais vai otrais datu bāzes paziņojums var veikt dažādas darbības, tostarp potenciāli liela mēroga dzēšanu vai datu noplūdes.
Ekspluatācijas parasti ir vērstas uz to, lai esošie paziņojumi būtu patiesi jebkuros apstākļos vai tiktu nodrošināta otra pakešu komanda, kas veic noteiktu darbību, piemēram, visu datu dzēšanu vai parādīšanu. Piemēram, SQL priekšraksts, lai pieteiktos vietnē, var pārbaudīt, vai iesniegtais lietotājvārds un parole atbilst ierakstam datubāzē. Lai mēģinātu iegūt piekļuvi, SQL injekcijas izmantošana var mēģināt pievienot klauzulu “or true”, piemēram, “or 1=1”. Tādējādi komanda tiktu izpildīta saskaņā ar rindiņām “piesakieties ar [šo] lietotājvārdu, ja parole ir [šī] vai šis apgalvojums ir patiess”.
SQLi agrāk bija ļoti izplatīts veids, kā vietnēm tika uzlauzta datu bāze un pēc tam noplūdināta tiešsaistē. Pateicoties saskaņotajiem centieniem nodrošināt, lai drošības izpratne būtu daļa no izstrādātāju apmācības, šī ievainojamības klase lielā mērā ir novērsta un vairs tiek novērota reti.
Pareizā metode SQLi novēršanai ir izmantot sagatavotus paziņojumus, kas pazīstami arī kā parametrizētie vaicājumi. Tradicionāli SQL priekšraksti tiek deklarēti, un šīs deklarācijas laikā tajos tiek savienota lietotāja ievade. Ar sagatavotiem paziņojumiem datu bāzes komanda tiek izrakstīta, un pēc tam sperate funkcija palaiž komandu un ievieto lietotāja datus. Lai gan tā var šķist neliela atšķirība, tā pilnībā maina veidu, kā tiek apstrādāta komanda. Atšķirība neļauj palaist jebkādas jēgpilnas SQL komandas, un visa lietotāja ievadītā informācija tiek uzskatīta par virkni, novēršot SQL ievadīšanu.
Chrome pēc noklusējuma nerāda pilnu URL. Iespējams, šī detaļa jums pārāk nerūp, taču, ja kāda iemesla dēļ jums ir nepieciešams parādīt pilnu URL, skatiet detalizētus norādījumus par to, kā pārlūkprogrammai Google Chrome adreses joslā parādīt pilnu URL.
Reddit 2024. gada janvārī atkal mainīja dizainu. Pārveidojumu var redzēt galddatoru pārlūkprogrammas lietotāji, un tas sašaurina galveno plūsmu, vienlaikus nodrošinot saites.
Iecienītākā citāta ierakstīšana no grāmatas pakalpojumā Facebook ir laikietilpīga un pilna ar kļūdām. Uzziniet, kā izmantot Google Lens, lai kopētu tekstu no grāmatām savās ierīcēs.
Atgādinājumi vienmēr ir bijuši Google Home galvenais akcents. Tie noteikti atvieglo mūsu dzīvi. Apskatīsim īsu ceļvedi par to, kā pakalpojumā Google Home izveidot atgādinājumus, lai jūs nekad nepalaistu garām svarīgu uzdevumu veikšanu.
Dažreiz, kad strādājat pārlūkā Chrome, nevarat piekļūt noteiktām vietnēm un tiek parādīts kļūdas ziņojums “Labot servera DNS adresi pārlūkā Chrome nevarēja atrast”. Lūk, kā jūs varat atrisināt problēmu.
Kā nomainīt paroli Netflix straumēšanas video pakalpojumā, izmantojot vēlamo pārlūkprogrammu vai Android lietotni.
Ja vēlaties atbrīvoties no ziņojuma Atjaunot lapas programmā Microsoft Edge, vienkārši aizveriet pārlūkprogrammu vai nospiediet atkāpšanās taustiņu.
Navigācija internetā bieži vien šķiet kā ceļojums bezgalīgajā zināšanu okeānā, kur jūsu iecienītākās vietnes un tīmekļa lapas ir pazīstamas.
Izmantojiet Microsoft Edge Drop un viegli kopīgojiet failus un ziņojumus starp ierīcēm, veicot šīs iesācējiem draudzīgās darbības.
Skatiet, cik viegli ir saglabāt un kopīgot maršrutus pakalpojumā Google Maps datorā un Android ierīcē. Apskatiet šīs iesācējiem draudzīgās darbības.
