地域フォーラムを歩いてみると、このリソースへのリンクがあるトピックが見つかりました。 楽しみのために、立ち寄って見回すことにしました。 最初に目を引いたのは、http://********************.aspx?Id = xxxという形式のリンクでした。 どうやらidは何を表示するかを決定します。 ためらうことなく、数字に文字を追加し、見よ...
Webアプリケーションの開発に関する本のフロントページには、この種のエラーとその回避方法について書かれています。
サイトにはあらゆる種類のドキュメントがあります。 どこに保存されているのだろうか? かなり論理的に、ファイルフォルダーに名前を付けます。 さて、目的のアドレスを入力し、...
はい、仮定は正しいです。このフォルダーが書き込み可能であることは明らかです。 これらのファイルがどのようにそこに到達するかを見つけることは残っています。 これもすべて表面にありますが、シェルスクリプトがどのようにあふれたのかを意識して説明するのではなく、これが可能であるとのみ言います。 先に進み、大臣に質問するフォームをご覧ください。 まず、間違ったデータを入力し、...
多くの興味深いことが、コールスタックを示すことがあります。 連絡先でメールを見つけ、推測を確認します。 推測は正しいです。
私は他の誰かのメールを読みません、そして、ここで私は同じことをします。 ただし、フォルダには「MinFin」という興味深い名前が表示されます。 これは、地域の財務省からのメールの送信元であり、ほとんどの場合、さまざまなプログラムの更新を送信しますが、経験から、パスワードや外観を送信できることもあります。 はい、興味深い例です。これを行う必要がない方法の真髄です。
結論はそれ自身を示唆しています。
開発者向け:
- 本を読む。 あなたの前には、すでに多くの間違いを経験し、経験を共有するための本を書いた多くの優秀なプログラマーがいました。 他人の間違いを繰り返さないでください。
- ブラウザーから送信されたデータを常に確認してください。 安全な方法でパラメーターを介してクエリの変数を設定します。
- try ... catchブロックを使用します。 エラーは常に発生する可能性があり、呼び出しスタックには多くの興味深いものが含まれます。 安全でないコードをラップし、エラーを処理します。
- パスワードをコードに保存しないでください。 パスワードは変更可能であり、設定を別のファイルに保存し、外部からのアクセスは閉じられます。
- 球形のサイトを開発しないでください。周囲には好奇心mind盛な人がたくさんいることに注意してください。 すべてが正しいことを確認し、意図的に正しいデータを入力しないでください。
管理者向け:
- 使用する製品のドキュメントをお読みください。
- 「すべての人にすべてが許可されている」という許可を与えないでください。 この例では、このルールにより、サーバーディレクトリを自由に歩き回ることができました。
- 常に安全時間をとってください。
- 「ミニストリー」のための1つのボックスは厳しいです。 ドメインを登録してメールを添付してください。高価ではありません。政府機関の予算で許可できます。
- 月に1回パスワードを変更することをルールにします。
公共部門でサイトを作成するとき、彼らが未熟なプログラマーを雇ってこれを行うことは非常に残念です。 公共部門向けに、ウェブリソースを迅速かつ安全に作成できる単一のプラットフォームがないのは悪いことです。 通常のメールも選択できないのは残念です。 おそらくこれは地域の例であり、すべての方がはるかに優れています。 そのようなウェブサイトからは怖くなります。地域の文化省であることは良いことです。結局、このアプローチでは、より価値のある情報を「マージ」できるより深刻なサイトが存在する可能性があります。 今、この地域の文化省がプログラミングの「文化」についても学ぶことを願っています。
PSアドレスは意図的に削除され、地域は呼び出されませんが、経験豊富な読者がすべてを見つけると確信しています。
UPD。 ご注目いただきありがとうございます。
UPD。 ご清聴ありがとうございました。