Return to Video

Spammy Tables - Intro to Relational Databases

  • 0:01 - 0:04
    Os ataques de injeção SQL são um
    problema de segurança comum que
  • 0:04 - 0:07
    usa um banco de dados sem
    o cuidado necessário.
  • 0:07 - 0:08
    Mas eles não são os únicos.
  • 0:08 - 0:11
    Aqui está uma outra oportunidade atraente de
    bagunçar seu aplicativo de fórum.
  • 0:12 - 0:17
    Copie o texto das notas do instrutor
    e coloque-o em uma postagem do fórum,
  • 0:17 - 0:21
    desta forma, e pressione o botão Post.
  • 0:22 - 0:23
    Ah, não.
  • 0:23 - 0:28
    Spam, mais spam e mais spam.
  • 0:29 - 0:31
    De onde vem todo esse spam?
  • 0:31 - 0:33
    Toda vez que a página do fórum é carregada,
  • 0:33 - 0:36
    nosso navegador da Web está enviando mensagens de spam
    de volta para o fórum.
  • 0:37 - 0:40
    Lembre-se da lição um quando
    pedi para você pensar sobre o significado dos
  • 0:40 - 0:42
    dados em colunas específicas?
  • 0:42 - 0:45
    Aqui está um caso onde essa não
    é uma preocupação abstrata.
  • 0:45 - 0:50
    O programa de fórum está tratando cada
    postagem como se fosse apenas um trecho de texto.
  • 0:50 - 0:52
    Mas, por outro lado, seu navegador
  • 0:52 - 0:56
    está interpretando isso com
    um significado diferente, como um trecho de código.
  • 0:56 - 0:59
    Esse é outro problema de
    que um aplicativo Web pode ter,
  • 0:59 - 1:01
    isso é chamado de ataque de injeção de script.
  • 1:01 - 1:04
    E é por isso que os fóruns da Web reais
    não permitem que os usuários insiram código
  • 1:04 - 1:07
    JavaScript arbitrário
    em seus comentários.
  • 1:07 - 1:09
    OK. Como corrigimos isso?
Title:
Spammy Tables - Intro to Relational Databases
Description:

more » « less
Video Language:
English
Team:
Udacity
Project:
ud197 - Intro to RDB
Duration:
01:10

Portuguese, Brazilian subtitles

Revisions Compare revisions