ארכיון: יולי, 2012

מידור הרשאות עבור משתמשים במסד הנתונים

כחלק מההתגוננות מפני פריצות חשוב מאוד לדאוג למידור הרשאות. גם במידה והאתר שלכם הוא האתר הכי פריץ בעולם, אם המשתמש שמריץ את השאילתות במסד הנתונים שלכם ממודר, אתם יכולים להיות קצת יותר רגועים. ולמה? כי גם אם מישהו יצליח לנצל את הפרצות באתר שלכם לצורך הרצה של קוד זדוני, הוא לא יוכל לעשות פעולות חמורות […]

מדריך: בדיקות קלט ושיטות התגוננות מפני SQL Injection

הזרקת SQL היא אף פעם לא דבר נעים, וזה תקף במיוחד כשזה קורה לאתר שלך. בחלק החמישי של המדריך התחלתי להסביר על מספר שיטות להתמודדות עם הזרקות SQL. עם זאת, כדאי שאני אשים את הדגש על בדיקות הקלט מהמשתמש, וזה מה שאעשה בפוסט זה. כמו שאמרתי בעבר, אף פעם אין לסמוך על המשתמש שיכניס קלט […]

Google I/O 2012 – גוגל מראה לכולם מי הבוס

אם שמעתם או לא, בין התאריכים 27-29 ביוני התקיים אחד האירועים הגדולים בתחום המובייל העולמי. אני מדבר כמובן על Google I/O, שהתקיים במרכז מוסקוני בסאן פרנסיסקו, בו הוכרזו לא פחות מ-3 אבני דרך בעולם המחשוב הנייד, יחד עם הצגה של אינספור שירותים ומוצרים של גוגל. שלוש ההכרזות הגדולות קרו כבר ביממה הראשונה, ואני מדבר כמובן […]