SQL Server Notification Services güvenliği hakkında bir ipucu


Eski ilke yeni ürün!

Kullanıcı girdisini her zaman suçlu olarak kabul edin. Denetleyin, masumsa işleme devam edin.

Bu eski ilke.

Yeni ürün ne? Notification Services. Notification Services’a üyelik sistemi ile erişilebiliyor. Üye olmak için kullanıcıların bilgi girdiği bir alan varsa, bu alanın girdi güvenliğini kendiniz uygulamanız gerekli. Notification Services headerlarda kendisi böyle bir kontrol yapmıyor.

Yeni her zaman tehlikelidir, unutmayın! Güvenlikle ilgili oluşabilecek açıklar ve önlemlerinin bilgisi yavaş yavaş yayılır. Saldırganlar genelde bu bilgi yayılmasının kaynağına, korumayla görevli kişilerden daha yakın dururlar. Acı ama gerçek!

Bu yazı SQL Server içinde yayınlandı. Kalıcı bağlantıyı yer imlerinize ekleyin.

Bir Cevap Yazın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Google fotoğrafı

Google hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Connecting to %s