Return to Video

Spammy Tables - Intro to Relational Databases

  • 0:01 - 0:04
    تعد حقن هجوم SQL في قاعدة البيانات مشكلة
    أمنية شائعة في التعليمة البرمجية التي
  • 0:04 - 0:07
    تستخدم قاعدة بيانات دون
    .اتخاذ الحيطة الكافية
  • 0:07 - 0:08
    .ولكنها ليست المشكلة الوحيدة
  • 0:08 - 0:11
    ها هي فرصة مثيرة أخرى
    .لإحداث مشكلة في تطبيق المنتدى
  • 0:12 - 0:17
    ،قوموا بنسخ النص من ملاحظات المدرب
    ووضعه في منشور المنتدى
  • 0:17 - 0:21
    .هكذا، وانقروا فوق زر Post
  • 0:22 - 0:23
    .>> أوه، لا
  • 0:23 - 0:28
    .ظهرت لنا العديد من المنشورات غير المرغوبة
  • 0:29 - 0:31
    من أين أتت كل هذه المنشورات غير المرغوبة؟
  • 0:31 - 0:33
    ،في كل مرة يتم فيها تحميل صفحة المنتدى
  • 0:33 - 0:36
    يقوم مستعرض الويب بإرسال
    .رسائل غير مرغوبة إلى المنتدى
  • 0:37 - 0:40
    هل تتذكرون في الدرس الأول قبل ذلك حينما
    طلبنا منكم التفكير في معنى
  • 0:40 - 0:42
    البيانات الموجودة في أعمدة معينة؟
  • 0:42 - 0:45
    حسنًا، إننا أمام الحالة
    .التي تكشف أن الأمر لم يكن مسألة مجردة على الإطلاق
  • 0:45 - 0:50
    يتعامل برنامج المنتدى مع كل
    .منشور كما لو كان مجرد جزء من النص
  • 0:50 - 0:52
    بينما على الجانب الآخر، يقوم
  • 0:52 - 0:56
    المستعرض بتفسيره
    .بمعنى مختلف على أنه جزء من التعليمة البرمجية
  • 0:56 - 0:59
    ومن ثم، تعد هذه مشكلة
    أمنية أخرى يعاني منها تطبيق الويب
  • 0:59 - 1:01
    .ويطلق عليها اسم حقن هجوم النص البرمجي
  • 1:01 - 1:04
    ولهذا السبب لا تسمح
    منتديات الويب الحقيقية للمستخدمين
  • 1:04 - 1:07
    بوضع تعليمة JavaScript
    .البرمجية الحتمية في تعليقاتهم
  • 1:07 - 1:09
    حسنًا، كيف نقوم بإصلاحها؟
Title:
Spammy Tables - Intro to Relational Databases
Description:

more » « less
Video Language:
English
Team:
Udacity
Project:
ud197 - Intro to RDB
Duration:
01:10

Arabic subtitles

Revisions Compare revisions