ਸਿਕਿਓਰ ਕੋਡ ਵਿਕੀ: ਸੁਰੱਖਿਅਤ ਕੋਡਿੰਗ ਦੇ ਉੱਤਮ ਅਭਿਆਸਾਂ ਦਾ ਇੱਕ ਵੈੱਬ

Secure Code Wiki: Una web de buenas prácticas de codificación segura

ਸੁਰੱਖਿਅਤ ਕੋਡ ਵਿਕੀ: ਸੁਰੱਖਿਅਤ ਕੋਡਿੰਗ ਚੰਗੇ ਅਭਿਆਸਾਂ ਦਾ ਇੱਕ ਵੈੱਬ

ਦੀ ਤਰੱਕੀ ਲਈ ਗਿਆਨ ਅਤੇ ਸਿੱਖਿਆ, ਅਤੇ ਵਿਗਿਆਨ ਅਤੇ ਤਕਨਾਲੋਜੀ ਆਮ ਤੌਰ 'ਤੇ, ਇਸ ਨੂੰ ਲਾਗੂ ਕਰਨ ਲਈ ਹਮੇਸ਼ਾਂ ਬਹੁਤ ਮਹੱਤਵ ਰਿਹਾ ਹੈ ਬਿਹਤਰ ਅਤੇ ਵਧੇਰੇ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਕਿਰਿਆਵਾਂ, ਉਪਾਅ ਜਾਂ ਸਿਫਾਰਸ਼ਾਂ (ਚੰਗੇ ਅਭਿਆਸ) ਦੇ ਅੰਤਮ ਟੀਚੇ ਨੂੰ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ, ਫਲ ਲਿਆਉਣ ਲਈ ਕੋਈ ਵੀ ਗਤੀਵਿਧੀ ਜਾਂ ਪ੍ਰਕਿਰਿਆ.

ਅਤੇ ਪ੍ਰੋਗਰਾਮਿੰਗ ਜਾਂ ਸਾਫਟਵੇਅਰ ਦਾ ਵਿਕਾਸ ਕਿਸੇ ਵੀ ਆਈਟੀ ਅਤੇ ਪੇਸ਼ੇਵਰਾਨਾ ਗਤੀਵਿਧੀਆਂ ਦੀ ਤਰ੍ਹਾਂ, ਇਸਦੀ ਆਪਣੀ ਇਕ ਹੈ "ਚੰਗੇ ਅਮਲ" ਬਹੁਤ ਸਾਰੇ ਖੇਤਰਾਂ ਨਾਲ ਜੁੜੇ ਹੋਏ, ਖ਼ਾਸਕਰ ਉਨ੍ਹਾਂ ਨਾਲ ਸਬੰਧਤ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਉਤਪਾਦਿਤ ਸਾੱਫਟਵੇਅਰ ਉਤਪਾਦਾਂ ਦੀ. ਅਤੇ ਇਸ ਪੋਸਟ ਵਿਚ ਅਸੀਂ ਕੁਝ ਪੇਸ਼ ਕਰਾਂਗੇ «ਚੰਗੇ ਸੁੱਰਖਿਅਤ ਕੋਡਿੰਗ ਅਭਿਆਸ », ਕਹਿੰਦੇ ਇੱਕ ਦਿਲਚਸਪ ਅਤੇ ਲਾਭਦਾਇਕ ਵੈਬਸਾਈਟ ਤੋਂ "ਸੁਰੱਖਿਅਤ ਕੋਡ ਵਿਕੀ", ਇਸ ਬਾਰੇ ਬਹੁਤ ਕੁਝ ਵਿਕਾਸ ਪਲੇਟਫਾਰਮ ਮੁਫਤ ਅਤੇ ਖੁੱਲਾ, ਜਿਵੇਂ ਕਿ ਨਿਜੀ ਅਤੇ ਬੰਦ ਹੈ.

Licencias para el desarrollo del Software Libre y Abierto: Buenas prácticas

ਮੁਫਤ ਅਤੇ ਖੁੱਲੇ ਸਾੱਫਟਵੇਅਰ ਦੇ ਵਿਕਾਸ ਲਈ ਲਾਇਸੈਂਸ: ਚੰਗੇ ਅਭਿਆਸ

ਵਿਸ਼ੇ ਵਿਚ ਜਾਣ ਤੋਂ ਪਹਿਲਾਂ, ਆਮ ਵਾਂਗ, ਅਸੀਂ ਬਾਅਦ ਵਿਚ ਦੇ ਵਿਸ਼ੇ ਨਾਲ ਸੰਬੰਧਿਤ ਪਿਛਲੇ ਪ੍ਰਕਾਸ਼ਕਾਂ ਦੇ ਕੁਝ ਲਿੰਕ ਛੱਡਾਂਗੇ «ਪ੍ਰੋਗਰਾਮਿੰਗ ਜਾਂ ਸੌਫਟਵੇਅਰ ਡਿਵੈਲਪਮੈਂਟ ਵਿਚ ਚੰਗੇ ਅਭਿਆਸ ».

"… ਚੰਗੇ ਅਮਲਾਂ ਦੀ ਕਲਪਨਾ ਅਤੇ ਪ੍ਰਸਾਰ ਦੁਆਰਾ "ਵਿਕਾਸ ਪਹਿਲ ਲਈ ਕੋਡ" ਦੀ ਗੁੰਜਾਇਸ਼ 'ਤੇ, ਅੰਤਰ-ਅਮਰੀਕੀ ਵਿਕਾਸ ਬੈਂਕ ਦਾ ਲਾਇਸੈਂਸ ਸਾੱਫਟਵੇਅਰ, ਜੋ ਕਿ ਉਦੋਂ ਲਿਆ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ ਜਦੋਂ ਸਾੱਫਟਵੇਅਰ ਉਤਪਾਦਾਂ (ਡਿਜੀਟਲ ਟੂਲਜ਼) ਨੂੰ ਵਿਕਸਤ ਕਰਦੇ ਸਮੇਂ, ਖਾਸ ਕਰਕੇ ਮੁਫਤ ਅਤੇ ਖੁੱਲੇ." ਮੁਫਤ ਅਤੇ ਖੁੱਲੇ ਸਾੱਫਟਵੇਅਰ ਦੇ ਵਿਕਾਸ ਲਈ ਲਾਇਸੈਂਸ: ਚੰਗੇ ਅਭਿਆਸ

ਸੰਬੰਧਿਤ ਲੇਖ:

ਮੁਫਤ ਅਤੇ ਖੁੱਲੇ ਸਾੱਫਟਵੇਅਰ ਦੇ ਵਿਕਾਸ ਲਈ ਲਾਇਸੈਂਸ: ਚੰਗੇ ਅਭਿਆਸ

ਤਕਨੀਕੀ ਕੁਆਲਿਟੀ: ਮੁਫਤ ਸਾੱਫਟਵੇਅਰ ਦੇ ਵਿਕਾਸ ਵਿਚ ਚੰਗੇ ਅਭਿਆਸ

Calidad Técnica: Buenas prácticas en el desarrollo del Software Libre

ਸੰਬੰਧਿਤ ਲੇਖ:

ਤਕਨੀਕੀ ਕੁਆਲਿਟੀ: ਮੁਫਤ ਸਾੱਫਟਵੇਅਰ ਦੇ ਵਿਕਾਸ ਵਿਚ ਚੰਗੇ ਅਭਿਆਸ

ਦਸਤਾਵੇਜ਼: ਮੁਫਤ ਅਤੇ ਖੁੱਲੇ ਸਾੱਫਟਵੇਅਰ ਨੂੰ ਵਿਕਸਤ ਕਰਨ ਲਈ ਚੰਗੇ ਅਭਿਆਸ

Documentación: Buenas prácticas para desarrollar Software libre y abierto

ਸੰਬੰਧਿਤ ਲੇਖ:

ਮੁਫਤ ਅਤੇ ਖੁੱਲੇ ਸਾੱਫਟਵੇਅਰ ਨੂੰ ਵਿਕਸਤ ਕਰਨ ਲਈ ਚੰਗੇ ਅਭਿਆਸ: ਦਸਤਾਵੇਜ਼

ਸੂਚੀ-ਪੱਤਰ

1 ਸਿਕਿਓਰ ਕੋਡ ਵਿਕੀ: ਵਧੀਆ ਸੁੱਰਖਿਅਤ ਕੋਡਿੰਗ ਅਭਿਆਸ
- 1.1 ਸਿਕਯਰ ਕੋਡ ਵਿਕੀ ਕੀ ਹੈ?
- 1.2 ਪ੍ਰੋਗ੍ਰਾਮਿੰਗ ਭਾਸ਼ਾਵਾਂ ਦੀਆਂ ਕਿਸਮਾਂ ਦੁਆਰਾ ਚੰਗੇ ਅਭਿਆਸਾਂ ਦੀਆਂ ਉਦਾਹਰਣਾਂ
2 ਸਿੱਟਾ

ਸਿਕਿਓਰ ਕੋਡ ਵਿਕੀ: ਵਧੀਆ ਸੁੱਰਖਿਅਤ ਕੋਡਿੰਗ ਅਭਿਆਸ

ਸਿਕਯਰ ਕੋਡ ਵਿਕੀ ਕੀ ਹੈ?

ਜਿਵੇਂ ਕਿ ਇਸਦਾ ਟੈਕਸਟ ਕਹਿੰਦਾ ਹੈ ਵੈੱਬ ਸਾਈਟ:

"ਸਿਕਿਓਰ ਕੋਡ ਵਿਕੀ ਭਾਸ਼ਾਵਾਂ ਦੀ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਲਈ ਸੁਰੱਖਿਅਤ ਕੋਡਿੰਗ ਅਭਿਆਸਾਂ ਦਾ ਸਿੱਕਾ ਹੈ."

ਅਤੇ ਤੁਸੀਂ ਹੋ ਚੰਗੇ ਅਭਿਆਸ ਅਤੇ ਦੀ ਵੈਬਸਾਈਟ "ਸੁਰੱਖਿਅਤ ਕੋਡ ਵਿਕੀ" ਕਹਿੰਦੇ ਹਨ ਇੱਕ ਭਾਰਤੀ ਸੰਗਠਨ ਦੁਆਰਾ ਬਣਾਇਆ ਅਤੇ ਬਣਾਈ ਰੱਖਿਆ ਗਿਆ ਹੈ ਪਾਇਤੂ.

ਪ੍ਰੋਗ੍ਰਾਮਿੰਗ ਭਾਸ਼ਾਵਾਂ ਦੀਆਂ ਕਿਸਮਾਂ ਦੁਆਰਾ ਚੰਗੇ ਅਭਿਆਸਾਂ ਦੀਆਂ ਉਦਾਹਰਣਾਂ

ਕਿਉਂਕਿ, ਵੈਬਸਾਈਟ ਅੰਗ੍ਰੇਜ਼ੀ ਵਿਚ ਹੈ, ਅਸੀਂ ਕੁਝ ਦਿਖਾਵਾਂਗੇ ਸੁਰੱਖਿਅਤ ਕੋਡਿੰਗ ਦੀਆਂ ਉਦਾਹਰਣਾਂ ਵੱਖ ਵੱਖ ਬਾਰੇ ਪ੍ਰੋਗਰਾਮਿੰਗ ਭਾਸ਼ਾਵਾਂ, ਕੁਝ ਮੁਫਤ ਅਤੇ ਖੁੱਲੇ, ਅਤੇ ਹੋਰ ਨਿਜੀ ਅਤੇ ਬੰਦ, ਨੇ ਕਿਹਾ ਵੈਬਸਾਈਟ ਦੁਆਰਾ ਪੇਸ਼ ਕੀਤੀ ਗਈ ਸਮੱਗਰੀ ਦੀ ਸੰਭਾਵਤ ਅਤੇ ਗੁਣਵੱਤਾ ਦੀ ਪੜਚੋਲ ਕਰੋ ਲੋਡ ਹੋਇਆ.

ਇਸ ਤੋਂ ਇਲਾਵਾ, ਇਸ ਨੂੰ ਉਜਾਗਰ ਕਰਨਾ ਮਹੱਤਵਪੂਰਨ ਹੈ ਚੰਗੇ ਅਭਿਆਸ ਉੱਤੇ ਪ੍ਰਦਰਸ਼ਿਤ ਵਿਕਾਸ ਪਲੇਟਫਾਰਮ ਹੇਠ ਦਿੱਤੇ:

.NET
ਜਾਵਾ
ਜਾਵਾ ਐਂਡਰਾਇਡ ਲਈ
ਕੋਟਲਿਨ
ਨੋਡਜ ਐਸ
ਉਦੇਸ਼ ਸੀ
PHP
ਪਾਈਥਨ
ਰੂਬੀ
ਸਵਿਫਟ
ਵਰਡਪਰੈਸ

ਉਹ ਡੈਸਕਟਾਪ ਭਾਸ਼ਾਵਾਂ ਲਈ ਹੇਠ ਲਿਖੀਆਂ ਸ਼੍ਰੇਣੀਆਂ ਵਿੱਚ ਵੰਡੀਆਂ ਗਈਆਂ ਹਨ:

ਏ 1 - ਟੀਕਾ (ਟੀਕਾ)
ਏ 2 - ਪ੍ਰਮਾਣੀਕਰਣ ਟੁੱਟ ਗਿਆ (ਟੁੱਟਿਆ ਪ੍ਰਮਾਣਿਕਤਾ)
ਏ 3 - ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਦਾ ਐਕਸਪੋਜ਼ਰ (ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਐਕਸਪੋਜਰ)
ਏ 4 - ਐਕਸਐਮਐਲ ਬਾਹਰੀ ਇਕਾਈਆਂ (XML ਬਾਹਰੀ ਇਕਾਈਆਂ / XXE)
ਏ 5 - ਨੁਕਸਦਾਰ ਪਹੁੰਚ ਨਿਯੰਤਰਣ (ਬ੍ਰੋਕਨ ਐਕਸੈਸ ਕੰਟਰੋਲ)
ਏ 6 - ਸੁਰੱਖਿਆ ਡੀਕਨਫਿਗਰੇਸ਼ਨ (ਸੁਰੱਖਿਆ ਗ਼ਲਤ ਸੰਪਰਕ)
ਏ 7 - ਕਰਾਸ ਸਾਈਟ ਸਕ੍ਰਿਪਟਿੰਗ (ਕਰਾਸ-ਸਾਈਟ ਸਕ੍ਰਿਪਟਿੰਗ / ਐਕਸਐਸਐਸ)
ਏ 8 - ਅਸੁਰੱਖਿਅਤ ਡੀਸੀਰੀਅਲਾਈਜੇਸ਼ਨ (ਅਸੁਰੱਖਿਅਤ ਡੀਸੀਰਾਈਜ਼ੇਸ਼ਨ)
ਏ 9 - ਜਾਣੀਆਂ-ਪਛਾਣੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਵਾਲੇ ਹਿੱਸਿਆਂ ਦੀ ਵਰਤੋਂ (ਜਾਣੀਆਂ-ਪਛਾਣੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਵਾਲੇ ਕੰਪੋਨੈਂਟਸ ਦੀ ਵਰਤੋਂ ਕਰਨਾ)
ਏ 10 - ਨਾਕਾਫੀ ਰਜਿਸਟ੍ਰੇਸ਼ਨ ਅਤੇ ਨਿਗਰਾਨੀ (ਲੋੜੀਂਦਾ ਲੌਗਿੰਗ ਅਤੇ ਨਿਗਰਾਨੀ)

ਅਤੇ ਮੋਬਾਈਲ ਭਾਸ਼ਾਵਾਂ ਲਈ ਹੇਠ ਲਿਖੀਆਂ ਸ਼੍ਰੇਣੀਆਂ ਵਿੱਚ ਵੀ ਵੰਡਿਆ ਗਿਆ ਹੈ:

ਐਮ 1 - ਪਲੇਟਫਾਰਮ ਦੀ ਗਲਤ ਵਰਤੋਂ (ਗਲਤ ਪਲੇਟਫਾਰਮ ਵਰਤੋਂ)
ਐਮ 2 - ਅਸੁਰੱਖਿਅਤ ਡੇਟਾ ਸਟੋਰੇਜ (ਅਸੁਰੱਖਿਅਤ ਡੇਟਾ ਸਟੋਰੇਜ)
ਐਮ 3 - ਅਸੁਰੱਖਿਆ ਸੰਚਾਰ (ਅਸੁਰੱਖਿਅਤ ਸੰਚਾਰ)
ਐਮ 4 - ਅਸੁਰੱਖਿਆ ਪ੍ਰਮਾਣੀਕਰਣ (ਅਸੁਰੱਖਿਅਤ ਪ੍ਰਮਾਣੀਕਰਣ)
ਐਮ 5 - ਨਾਕਾਫੀ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫੀ (ਨਾਕਾਫੀ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫੀ)
ਐਮ 6 - ਅਸੁਰੱਖਿਅਤ ਅਧਿਕਾਰ (ਅਸੁਰੱਖਿਆ ਅਧਿਕਾਰ)
ਐਮ 7 - ਗਾਹਕ ਕੋਡ ਦੀ ਗੁਣਵੱਤਾ (ਕਲਾਇੰਟ ਕੋਡ ਦੀ ਕੁਆਲਟੀ)
ਐਮ 8 - ਕੋਡ ਹੇਰਾਫੇਰੀ (ਕੋਡ ਟੈਂਪਰਿੰਗ)
ਐਮ 9 - ਉਲਟਾ ਇੰਜੀਨੀਅਰਿੰਗ (ਉਲਟਾ ਇੰਜੀਨੀਅਰਿੰਗ)
ਐਮ 10 - ਅਜੀਬ ਕਾਰਜਸ਼ੀਲਤਾ (ਵਿਸਤ੍ਰਿਤ ਕਾਰਜਸ਼ੀਲਤਾ)

ਉਦਾਹਰਨ 1: .ਨੇਟ (ਏ 1- ਇੰਜੈਕਸ਼ਨ)

ਆਬਜੈਕਟ ਰਿਲੇਸ਼ਨਲ ਮੈਪਰ (ਓਆਰਐਮ) ਜਾਂ ਸਟੋਰ ਕੀਤੀਆਂ ਪ੍ਰਕਿਰਿਆਵਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨਾ ਐਸਕਿQLਐਲ ਟੀਕੇ ਦੀ ਕਮਜ਼ੋਰੀ ਨੂੰ ਰੋਕਣ ਦਾ ਸਭ ਤੋਂ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਤਰੀਕਾ ਹੈ.

ਉਦਾਹਰਣ 2: ਜਾਵਾ (ਏ 2 - ਪ੍ਰਮਾਣੀਕਰਣ ਟੁੱਟ ਗਿਆ)

ਜਿੱਥੇ ਵੀ ਸੰਭਵ ਹੋਵੇ, ਆਟੋਮੈਟਿਕ, ਕ੍ਰੈਡੈਂਸ਼ੀਅਲ ਭਰਪੂਰਤਾ, ਜ਼ਾਲਮ ਤਾਕਤ, ਅਤੇ ਚੋਰੀ ਹੋਏ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੀ ਦੁਬਾਰਾ ਵਰਤੋਂ ਨੂੰ ਰੋਕਣ ਲਈ ਮਲਟੀ-ਫੈਕਟਰ ਪ੍ਰਮਾਣੀਕਰਣ ਲਾਗੂ ਕਰੋ.

ਉਦਾਹਰਣ 3: ਜਾਵਾ ਐਂਡਰਾਇਡ ਲਈ (ਐਮ 3 - ਅਸੁਰੱਖਿਅਤ ਸੰਚਾਰ)

ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ, ਸੈਸ਼ਨ ਟੋਕਨ ਜਾਂ ਹੋਰ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਨੂੰ ਬੈਕਐਂਡ API ਜਾਂ ਵੈਬ ਸੇਵਾ ਵਿੱਚ ਸੰਚਾਰਿਤ ਕਰਨ ਲਈ ਮੋਬਾਈਲ ਐਪਲੀਕੇਸ਼ਨ ਦੁਆਰਾ ਵਰਤੇ ਜਾਂਦੇ ਟ੍ਰਾਂਸਪੋਰਟ ਚੈਨਲਾਂ ਤੇ SSL / TLS ਲਾਗੂ ਕਰਨਾ ਲਾਜ਼ਮੀ ਹੈ.

ਉਦਾਹਰਣ 4: ਕੋਟਲਿਨ (ਐਮ 4 - ਅਸੁਰੱਖਿਆ ਪ੍ਰਮਾਣੀਕਰਣ)

ਕਮਜ਼ੋਰ ਪੈਟਰਨ ਤੋਂ ਪਰਹੇਜ਼ ਕਰੋ

ਉਦਾਹਰਣ 5: ਨੋਡੇਜੇਐਸ (ਏ 5 - ਖਰਾਬ ਪਹੁੰਚ ਨਿਯੰਤਰਣ)

ਮਾੱਡਲ ਦੇ ਪਹੁੰਚ ਨਿਯੰਤਰਣ ਨੂੰ ਰਿਕਾਰਡਾਂ ਦੀ ਮਾਲਕੀਅਤ ਲਾਗੂ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ, ਨਾ ਕਿ ਉਪਭੋਗਤਾ ਨੂੰ ਕੋਈ ਰਿਕਾਰਡ ਬਣਾਉਣ, ਪੜ੍ਹਨ, ਅਪਡੇਟ ਕਰਨ ਜਾਂ ਮਿਟਾਉਣ ਦੀ ਆਗਿਆ ਦੇ.

ਉਦਾਹਰਣ 6: ਉਦੇਸ਼ ਸੀ (ਐਮ 6 - ਅਧਿਕਾਰ ਅਸੁਰੱਖਿਅਤ)

ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਅੰਦਾਜ਼ੇ ਲਗਾਉਣ ਵਾਲੇ ਨੰਬਰਾਂ ਦੀ ਪਛਾਣ ਕਰਨ ਵਾਲੇ ਹਵਾਲੇ ਵਜੋਂ ਵਰਤਣ ਤੋਂ ਪਰਹੇਜ਼ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ.

ਉਦਾਹਰਣ 7: ਪੀਐਚਪੀ (ਏ 7 - ਕ੍ਰਾਸ ਸਾਈਟ ਸਕ੍ਰਿਪਟਿੰਗ)

ਸਾਰੇ ਵਿਸ਼ੇਸ਼ ਪਾਤਰਾਂ ਨੂੰ ਐਚਟੀਐਮਐਲ ਸਪੈਸ਼ਲਿਚਰਸ () ਜਾਂ ਐਚਟੀਐਮਲੇਂਟਿਟੀਜ () ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਇੰਕੋਡ ਕਰੋ [ਜੇ ਇਹ html ਟੈਗਾਂ ਦੇ ਅੰਦਰ ਹੈ].

ਉਦਾਹਰਣ 8: ਪਾਈਥਨ (ਏ 8 - ਅਸੁਰੱਖਿਅਤ ਡੀਸੀਰੀਅਲਾਈਜੇਸ਼ਨ)

ਅਚਾਰ ਅਤੇ ਜੇਸਨਪਿਕਲ ਮੋਡੀ moduleਲ ਸੁਰੱਖਿਅਤ ਨਹੀਂ ਹੈ, ਇਸ ਨੂੰ ਕਦੇ ਨਾ ਭਰੋਸੇਯੋਗ ਡਾਟੇ ਨੂੰ ਡੀਸੀਰੀਅਲ ਕਰਨ ਲਈ ਇਸਤੇਮਾਲ ਕਰੋ.

ਉਦਾਹਰਣ 9: ਪਾਈਥਨ (ਏ 9 - ਜਾਣੀਆਂ-ਪਛਾਣੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਵਾਲੇ ਹਿੱਸੇ ਦੀ ਵਰਤੋਂ ਕਰਨਾ)

ਘੱਟ ਅਧਿਕਾਰ ਪ੍ਰਾਪਤ ਉਪਭੋਗਤਾ ਨਾਲ ਐਪਲੀਕੇਸ਼ਨ ਚਲਾਓ

ਉਦਾਹਰਣ 10: ਸਵਿਫਟ (ਐਮ 10 - ਅਜੀਬ ਕਾਰਜਸ਼ੀਲਤਾ)

ਲੁਕਵੇਂ ਬੈਕਡੋਰ ਕਾਰਜਕੁਸ਼ਲਤਾ ਜਾਂ ਹੋਰ ਅੰਦਰੂਨੀ ਵਿਕਾਸ ਸੁਰੱਖਿਆ ਨਿਯੰਤਰਣ ਹਟਾਓ ਜੋ ਕਿਸੇ ਉਤਪਾਦਨ ਵਾਤਾਵਰਣ ਵਿੱਚ ਜਾਰੀ ਕੀਤੇ ਜਾਣ ਦਾ ਇਰਾਦਾ ਨਹੀਂ ਹਨ.

ਉਦਾਹਰਣ 11: ਵਰਡਪਰੈਸ (ਐਕਸਐਮਐਲ-ਆਰਪੀਸੀ ਅਯੋਗ)

ਐਕਸਐਮਐਲ-ਆਰਪੀਸੀ ਇੱਕ ਵਰਡਪਰੈਸ ਵਿਸ਼ੇਸ਼ਤਾ ਹੈ ਜੋ ਵਰਡਪਰੈਸ ਅਤੇ ਹੋਰ ਪ੍ਰਣਾਲੀਆਂ ਵਿਚਕਾਰ ਡਾਟਾ ਟ੍ਰਾਂਸਫਰ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਂਦੀ ਹੈ. ਅੱਜ ਇਸ ਨੂੰ REST API ਦੁਆਰਾ ਵੱਡੇ ਪੱਧਰ 'ਤੇ ਦਬਾ ਦਿੱਤਾ ਗਿਆ ਹੈ, ਪਰ ਇਹ ਅਜੇ ਵੀ ਪਛੜੇ ਅਨੁਕੂਲਤਾ ਦੀਆਂ ਸਥਾਪਨਾਵਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹੈ. ਜੇ ਵਰਡਪਰੈਸ ਵਿੱਚ ਸਮਰਥਿਤ ਹੈ, ਤਾਂ ਇੱਕ ਹਮਲਾਵਰ ਦੂਜਿਆਂ ਵਿੱਚ ਬਰੂ ਫੋਰਸ, ਪਿੰਗਬੈਕ (ਐਸਐਸਆਰਐਫ) ਹਮਲੇ ਕਰ ਸਕਦਾ ਹੈ.

ਸਿੱਟਾ

ਸਾਨੂੰ ਇਹ ਉਮੀਦ ਹੈ "ਲਾਭਦਾਇਕ ਛੋਟੀ ਪੋਸਟ" ਕਹਿੰਦੇ ਵੈਬਸਾਈਟ ਬਾਰੇ «Secure Code Wiki», ਜੋ ਕਿ ਨਾਲ ਸੰਬੰਧਿਤ ਕੀਮਤੀ ਸਮਗਰੀ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਦਾ ਹੈ «ਚੰਗੇ ਸੁੱਰਖਿਅਤ ਕੋਡਿੰਗ ਅਭਿਆਸ »; ਬਹੁਤ ਸਾਰੇ ਲਈ ਬਹੁਤ ਦਿਲਚਸਪੀ ਅਤੇ ਸਹੂਲਤ ਹੈ «Comunidad de Software Libre y Código Abierto» ਅਤੇ ਦੀਆਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੇ ਸ਼ਾਨਦਾਰ, ਵਿਸ਼ਾਲ ਅਤੇ ਵਧ ਰਹੇ ਵਾਤਾਵਰਣ ਪ੍ਰਣਾਲੀ ਦੇ ਪ੍ਰਸਾਰ ਲਈ ਬਹੁਤ ਵੱਡਾ ਯੋਗਦਾਨ ਹੈ «GNU/Linux».

ਹੁਣ ਲਈ, ਜੇ ਤੁਸੀਂ ਇਸ ਨੂੰ ਪਸੰਦ ਕਰਦੇ ਹੋ publicación, ਰੁਕੋ ਨਾ ਇਸ ਨੂੰ ਸਾਂਝਾ ਕਰੋ ਦੂਜਿਆਂ ਨਾਲ, ਤੁਹਾਡੀਆਂ ਮਨਪਸੰਦ ਵੈਬਸਾਈਟਾਂ, ਚੈਨਲਾਂ, ਸਮੂਹਾਂ ਜਾਂ ਸੋਸ਼ਲ ਨੈਟਵਰਕ ਜਾਂ ਮੈਸੇਜਿੰਗ ਪ੍ਰਣਾਲੀਆਂ ਦੇ ਸਮੂਹਾਂ, ਤਰਜੀਹੀ ਮੁਫਤ, ਖੁੱਲਾ ਅਤੇ / ਜਾਂ ਵਧੇਰੇ ਸੁਰੱਖਿਅਤ ਤਾਰ, ਸਿਗਨਲ, ਮਸਤਡੌਨ ਜਾਂ ਕੋਈ ਹੋਰ ਫੈਡਰਾਈਜ਼ਰ, ਤਰਜੀਹੀ.

ਅਤੇ ਸਾਡੇ ਘਰ ਪੇਜ ਤੇ ਜਾਣਾ ਯਾਦ ਰੱਖੋ «ਫ੍ਰੀਲਿੰਕਸ» ਹੋਰ ਖ਼ਬਰਾਂ ਦੀ ਪੜਚੋਲ ਕਰਨ ਲਈ, ਦੇ ਨਾਲ ਨਾਲ ਸਾਡੇ ਸਰਕਾਰੀ ਚੈਨਲ ਵਿੱਚ ਸ਼ਾਮਲ ਹੋਵੋ ਡੇਸਡੇਲਿਨਕਸ ਤੋਂ ਟੈਲੀਗਰਾਮ. ਜਦੋਂ ਕਿ, ਵਧੇਰੇ ਜਾਣਕਾਰੀ ਲਈ, ਤੁਸੀਂ ਕਿਸੇ ਨੂੰ ਵੀ ਦੇਖ ਸਕਦੇ ਹੋ Libraryਨਲਾਈਨ ਲਾਇਬ੍ਰੇਰੀ Como ਓਪਨਲੀਬਰਾ y ਜੇ.ਡੀ.ਆਈ.ਟੀ., ਇਸ ਵਿਸ਼ੇ 'ਤੇ ਜਾਂ ਹੋਰਾਂ ਤੇ ਡਿਜੀਟਲ ਕਿਤਾਬਾਂ (ਪੀਡੀਐਫਜ਼) ਨੂੰ ਐਕਸੈਸ ਕਰਨ ਅਤੇ ਪੜ੍ਹਨ ਲਈ.

ਇੱਕ ਟਿੱਪਣੀ, ਆਪਣਾ ਛੱਡੋ

ਆਪਣੀ ਟਿੱਪਣੀ ਛੱਡੋ ਜਵਾਬ ਰੱਦ ਕਰੋ

ਤੁਹਾਡਾ ਈਮੇਲ ਪਤਾ ਪ੍ਰਕਾਸ਼ਿਤ ਨਹੀਂ ਕੀਤਾ ਜਾਵੇਗਾ. ਲੋੜੀਂਦੇ ਖੇਤਰਾਂ ਨਾਲ ਨਿਸ਼ਾਨੀਆਂ ਹਨ *

ਟਿੱਪਣੀ *

ਨਾਮ*

ਇਲੈਕਟ੍ਰਾਨਿਕ ਮੇਲ*

ਮੈਂ ਸਵੀਕਾਰ ਕਰਦਾ ਹਾਂ ਗੋਪਨੀਯਤਾ ਦੀਆਂ ਸ਼ਰਤਾਂ*

ਡੇਟਾ ਲਈ ਜ਼ਿੰਮੇਵਾਰ: ਮਿਗੁਏਲ Áੰਗਲ ਗੈਟਨ
ਡੇਟਾ ਦਾ ਉਦੇਸ਼: ਨਿਯੰਤਰਣ ਸਪੈਮ, ਟਿੱਪਣੀ ਪ੍ਰਬੰਧਨ.
ਕਾਨੂੰਨੀਕਰਨ: ਤੁਹਾਡੀ ਸਹਿਮਤੀ
ਡੇਟਾ ਦਾ ਸੰਚਾਰ: ਡੇਟਾ ਤੀਜੀ ਧਿਰ ਨੂੰ ਕਾਨੂੰਨੀ ਜ਼ਿੰਮੇਵਾਰੀ ਤੋਂ ਇਲਾਵਾ ਨਹੀਂ ਸੂਚਿਤ ਕੀਤਾ ਜਾਵੇਗਾ.
ਡਾਟਾ ਸਟੋਰੇਜ: ਓਸੇਂਟਸ ਨੈਟਵਰਕ (ਈਯੂ) ਦੁਆਰਾ ਮੇਜ਼ਬਾਨੀ ਕੀਤਾ ਡੇਟਾਬੇਸ
ਅਧਿਕਾਰ: ਕਿਸੇ ਵੀ ਸਮੇਂ ਤੁਸੀਂ ਆਪਣੀ ਜਾਣਕਾਰੀ ਨੂੰ ਸੀਮਤ, ਮੁੜ ਪ੍ਰਾਪਤ ਅਤੇ ਮਿਟਾ ਸਕਦੇ ਹੋ.

ਮੈਂ ਨਿ newsletਜ਼ਲੈਟਰ ਪ੍ਰਾਪਤ ਕਰਨਾ ਚਾਹੁੰਦਾ ਹਾਂ

ਲੂਇਕਸ ਉਸਨੇ ਕਿਹਾ
ਬਣਾਉਂਦਾ ਹੈ 2 ਸਾਲ

ਦਿਲਚਸਪ ਲੇਖ, ਇਹ ਹਰ ਡਿਵੈਲਪਰ ਲਈ ਲਾਜ਼ਮੀ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ ..

Luix ਨੂੰ ਜਵਾਬ