Các lỗ hổng thường gặp và cách thực hiện lập trình an toàn trong phát triển ứng dụng web

1. Kiểm soát truy vấn cơ sỡ dữ liệu để tránh lỗ hổng SQL Injection – Nguy cơ: Khi truy vấn tới cơ sở dữ liệu, lập trình viên thường sử dụng cách cộng xâu Input từ người dùng, các câu truy vấn này có thể bị mắc lỗi SQL Injection hoặc HQL Injection (nếu sử dụng Hibernate). Bằng việc lợi dụng các lỗi này, kẻ tấn công có thể xem, sửa, xóa dữ liệu trong database, từ đó chiếm [...]


0943 23 00 99
Bản đồ