Return to Video

Spammy Tables - Intro to Relational Databases

  • 0:01 - 0:04
    SQL 注入攻击是一种常见的安全漏洞
  • 0:04 - 0:07
    多发生于编写不够细心的数据库代码中
  • 0:07 - 0:08
    但它并不是唯一的漏洞
  • 0:08 - 0:11
    还有一种超炫的法子来搞乱你的论坛应用
  • 0:12 - 0:17
    从指导手册里复制这些文本 然后放到贴子里
  • 0:17 - 0:21
    就是这样 点击发布
  • 0:22 - 0:23
    哦天哪
  • 0:23 - 0:28
    垃圾 垃圾 好多垃圾
  • 0:29 - 0:31
    这些垃圾都是哪来的啊?
  • 0:31 - 0:33
    每当论坛页面加载的时候
  • 0:33 - 0:36
    浏览器就向论坛提交各种垃圾信息
  • 0:37 - 0:40
    还记得第一节课我让你思考
  • 0:40 - 0:42
    特定列中数据的含义吗
  • 0:42 - 0:45
    这就是一个很好的例子 说明那并不是一个抽象的顾虑
  • 0:45 - 0:50
    论坛程序确实把每个贴子都当做成一段文字
  • 0:50 - 0:52
    但是浏览器就不同了
  • 0:52 - 0:56
    浏览器会把它当成代码 从这里看出另一层含义
  • 0:56 - 0:59
    这就是 web 应用的另一种安全漏洞
  • 0:59 - 1:01
    叫做脚本注入攻击
  • 1:01 - 1:04
    这就是为什么真正的网页论坛不允许用户
  • 1:04 - 1:07
    在评论中输入任意的 JavaScript 代码
  • 1:07 - 1:09
    那么 我们怎么修复它呢?
Title:
Spammy Tables - Intro to Relational Databases
Description:

more » « less
Video Language:
English
Team:
Udacity
Project:
ud197 - Intro to RDB
Duration:
01:10

Chinese, Simplified subtitles

Revisions