سلام
سر شب به طور اتفاقی سایت یکی از بچه ها رو که از نظر من برنامه نویس بسیار تواییه رو داشتم نگاه می کردم .از روی کنجکاوی چند تکنیک ساده SQL injection و cross site scripting رو روی برنامش تست کردم و خوشبختانه دیدم تا حد زیادی در برابر این گونه حملات محافظت شده.
اما
اما تنها با صرف کمی وقت بیشتر تونستم یک رشته پرس و جوی sql و یک حمله ساده XSS رو بر روی برنامش اجرا کنم.
از اونجایی که اکثر برنامه های نوشته شده تحت وب که پتانسیل بالایی برای این گونه حملات دارند (و متاسفانه بسیاری از برنامه نویسان هموطن این موضوع رو در نظر نمی گیرن)در این تاپیک تصمیم دارم روش های محافظت از برنامه های تحت وب رو کمی توضیح بدم.(انشااله فردا پس فردا اولیش)
اگر نظری چیزی دارین بگین ولی خواهشا از ارسال پست های فضایی در این تاپیک خودداری کنید :oops:
همکاران
برادر titbasoft (کد های C#)
پاسخ با نقل قول