Spitzensicherheits-Spitzen für das Arbeiten mit MySQL

24. August 2010 | 1 Kommentar | Bekannt gegeben in der Sicherheit, Netz-Entwurf

Ihre Website habend, schließen Sie an eine Datenbank ist ziemlich genau wie die Erschließung des Nachrechners Ihrer Website an und Benutzer die Daten manipulieren lassend. Was diese Durchschnitte ist, ob Sie die Verbindung und die Daten sichern, die eingegeben werden oder nicht, werden Daten noch manipuliert.

Viele neuen Entwickler neigen, die Daten nicht zu sichern und zu sanieren, die in ihre Datenbank eingegeben werden, die viele Sicherheitslücken zu Ihrer Datenbank und zu seinen Daten erschließen. Wir umfassen fünf wesentliche Spitzen zum Führen Ihrer Datenbank sicher vor Benutzer eingegebenen Daten.

Vorderseite-Sicherheit

Eine der bedeutenden Sachen, die, Sie im Hinblick auf Vorderseite tun müssen, bevor die Daten in Ihre Datenbank gespeichert werden, sollen einige Sanitizationskontrollen auf dem Benutzerinput durchführen. Zum Beispiel lassen Sie uns Sie sagen benötigen das Alter und das username von neuen Registrants, ist das Alter eine ganze Zahl, und das username ist alphanumerisch.

So anstatt, diese Daten zu nehmen und sie direkt zu Ihrer Datenbank zu schicken, überprüfen Sie, dass das Alter tatsächlich eine ganze Zahl ist sowie das username alphanumerisch ist. Dieses ist grundlegender Schritt in Richtung zur besseren Sicherheit und es verhindert viele Sicherheitsschwachstellen.

Tabellen-Struktur-Datentypen

Datentypen für Felder sind ein anderer bedeutender Aspekt, der manchmal verfehlt wird. Wenn nur ganze Zahlen in ein Feld gespeichert werden, machen Sie den Datentyp dieses Feldes ein ganze Zahl, selbstverständlich abhängig von seiner Länge (int, bigint, usw.). Auf diese Weise verhindert sie alle mögliche Daten, die möglicherweise Schaden verursachen, herausgefiltert zu werden, als alles, das eingegeben werden kann sind ganze Zahlen so gut, wie es Leistung erhöht.

Sanierende Daten

Trotz der Vorderseite- und TabellenstrukturSicherheitsmaßnahmen sollten die Daten, die zur Datenbank eingegeben werden, vollständig saniert werden. Wenn Schnurdaten eingegeben werden, sichern Sie sie zu, saniert dass wird, indem man Zitaten, Sonderzeichen und den Gleichen entgeht. Erinnern Sie sich, wenn die Daten nicht auf Input saniert werden, es kann mit Ihrer Frage spielen, die Schaden Ihrer Tabellen, Daten und Datenbank verursacht.

Aktualisieren Sie MySQL-Versionen

Eine Sache, die wir normalerweise neigen, faul zu erhalten auf, bleibt mit den spätesten Versionen und den Flecken aktuell. Jedoch nicht so kann tun die negativen und unerwünschten Affekte verursachen, wenn Sicherheitslücken durchgebrochen worden sind. Jetzt sage ich nicht, zu den neuen Eigenschaftsfreigaben, wenn unerwünscht, aber eher, zu den Sicherheitsflecken und -freigaben häufig zu aktualisieren, während sie Ihnen einen Schritt zum Halten sicher vortragen.

Speichern Sie nie Benutzer eingegebene Daten direkt

Dieser muss einer der allgemeinsten Fehler sein, die durch viele neuen Entwickler in der Industrie gemacht werden. Anstatt, die Daten durch am wenigsten zu sanieren oder sogar zu überprüfen, binden sie direkt die ergriffenen Daten in eine Frage und schicken sie direkt zur Datenbank oder lassen den Benutzer zur Verfügung stellten Daten von einer Löschungsfrage oder ähnlich laufen.

Dieses ist ein Sicherheitsbruch, der wartet, um zu geschehen, da Ihre Frage indirekt oder direkt kontrolliertes Recht von den Benutzern sein kann' Fingerspitzen. Stattdessen vergewissern Sie sich, dass Sie, die Informationen zu sanieren und mehrfache Kontrollen durchzuführen, um sie zuzusichern waren, was Sie sammelnd und speichernd sein wünschen, bevor Sie es durch eine Frage laufen lassen.

Gesamt, gibt es eine Fülle Techniken, zum von Benutzerinput zu sanieren und sicher Ihrer Datenbank vom Sein zu helfen verletzbar abhängig von der Art von Informationen, der mit manipuliert wird. Eins der optimalen Verfahren zu verwenden ist, eine Testumwelt zu errichten und zu versuchen, unbeabsichtigte Daten an Ihren Inputfeldern zu werfen, um zu versichern, dass Sie alle Ecken im Hinblick auf Sicherheit ob sei es SQL-Einspritzungen oder -andere umfaßt haben.

An eine andere große Methode, zum sicher Ihrer Datenbank und Benutzer eingegebenen Daten zu helfen ist, einige Programme auszuprobieren, die einige Tests auf Ihren Inputdurchführen Feldern, die zur Verfügung stellen können eine allgemeine Idee von, wo Sie sind.

Teilen Sie und genießen Sie:
  • Digg
  • Sphinn
  • del.icio.us
  • Facebook
  • Mixx
  • Google-Bookmarks
Umbauten: , , ,

30 erstaunliche Blog-Titel-Entwürfe für Inspiration

23. August 2010 | 1 Kommentar | Bekannt gegeben in verschiedenem

Titel ist die erste Sache, die, diese beim Öffnen jeder möglicher Website bemerkt. Da es ein Titel ist, soll es zuerst in :P diesem Fall gesehen werden, wenn man einen ziemlich schönen Websitetitel hat, es hilft wirklich zu machen, das ehrfürchtiger erster Eindruck auf ihm Benutzer und Besucher ist. Hier in diesem Artikel haben wir 30 erstaunliche Website mit den erstaunlichsten Titeln kompiliert, die wir finden könnten. Obwohl wir Bestes ausprobiert haben, um das Beste der besten Netztitel um dort heraus aufzulisten, lassen Sie uns wissen, wenn Sie einige kühle Netztitel mit Ihnen auch haben, indem Sie in Ihren Kommentaren fallen. Haben Sie Spaß, die schönen Entwürfe zu schätzen :)

1. Jason Brandbury

Jason

Mehr“

Teilen Sie und genießen Sie:
  • Digg
  • Sphinn
  • del.icio.us
  • Facebook
  • Mixx
  • Google-Bookmarks

Ehrfürchtige Werbegeschenke: 30 nützliche Photoshop-Aktionen

20. August 2010 | 3 Kommentare | Bekannt gegeben in den Grafiken, Photoshop, Betriebsmittel, verschieden

Die Energie von Photoshop-Aktionen kann viele Male von den Designern und von den Fotografen unterschätzt werden. Sobald Sie lernen, wie man sie macht und sie lädt, entdecken Sie einen ganzen neuen starken Aspekt der Photoshop-Software. Aktionen können für fast jede mögliche Aufgabe verwendet werden und sie retten Sie viel Zeit auch. Indem Sie eine Satzanzahl von Sachen notieren, die innerhalb der Software erfolgt sind, können Sie jene Sachen mit einem einzelnen Klicken immer wieder tun, anstelle jeden Schritt auf allen Ihre Fotos/Entwürfe tun zu müssen. Können Sie Fotos besser schauen nicht nur lassen, können Sie dieses für die Herstellung von Rahmen auch verwenden, speichernd entwirft in den verschiedenen Formaten und fast alles weist erdenkliches eine Arbeit zu.

Dieses Mal haben wir eine große Sammlung freie Aktionen zusammengefügt, die bereits gemacht worden sind.

Genießen Sie!

Paginieren Sie Locke

Mehr“

Teilen Sie und genießen Sie:
  • Digg
  • Sphinn
  • del.icio.us
  • Facebook
  • Mixx
  • Google-Bookmarks
Umbauten: , , , , ,

Gemeinschaftsnachrichten










Captcha
Um Spam zu verhindern, schreiben Sie bitte den Text (ganz Versalien) von diesem Bild in der area per informazioni unten.

Kontrolle heraus diese Websiteentwürfe für Comcast-Abkommen, Teller-Netz, Charter-Kabel-Abkommen und Time Warner verkabeln