Một BackEnd TẠI SAO bạn không biết 5 LỖ HỔNG máy chủ phổ biến NÀY CHỨ?
ฝัง
- เผยแพร่เมื่อ 25 มิ.ย. 2024
- 👉 Link khóa học backend Nodejs: / @anonystick
Timeline:
00:00 Giới thiệu câu hỏi phỏng vấn bảo mật
01:21 Cuộc tấn công XSS
03:05 Cuộc tấn công DoS
05:50 Cuộc tấn công Authentication
07:31 Cuộc tấn công IDOR
09:29 Cuộc tấn công Injection SQL
🚩 Subscribe ➜ww#w.th-cam.com/users/TipsJavascript
#security #backend #anonystick
✅ Follow Me:
Blog: anonystick.com
Github: github.com/anonystick/anonystick
Facebook: / tipjs
TH-cam: / tipsjavascript
![แฟนแนวใด๋ - ยูริ โตเกียวมิวสิค [OFFICIAL MUSIC VIDEO ]](http://i.ytimg.com/vi/4_XVMuhhbsU/mqdefault.jpg)
Cảm ơn, clip rất bổ ích
cảm ơn a, clip bổ ích ạ
Rat hay, cam on anh.
Dạ. Em cảm ơn thầy. Chúc thầy và gia đình nhiều sức khoẻ ❤
Cảm ơn em nhiều. Chúc em sớm gặt được thành công!
chống DDoS bên hạ tầng sẽ làm tốt hơn code. Khi DDoS thì kiểu gì server cũng phải tiếp nhận và xử li request đó để đưa ra quyết định chặn hay không.
Và hacker họ thường là không DDoS ở một IP thật cụ thể mà họ dùng một hệ thống proxy với các VPN server khác nhau để gửi các request liên tục từ nhiều IP khác nhau để qua mặt được firewall nên lúc này chương trình cũng không thể làm gì được. Nên cái này nó không liên quan tới lập trình lắm
Bạn xem kỹ video có nói về ý của bạn...
Bác cho em hỏi, cái Injection SQL kia em tưởng HTTPS nó đã hỗ trợ mình rồi chứ nhể? Tại trước môn Mạng 1 số trường giảng viên demo thử ? vô cái id để lấy chiếm quyền truy cập database, nhưng họ nói HTTP thì làm dc nhưng khi up lên HTTPS thì hết được rồi
google nhanh thì https nó không chặn sql injection, mà mình nghĩ sql injection phải chặn ở backend thôi, vì nó nằm trong dữ liệu client truyền về chứ ko phải hacker can thiệp vào gói tin
HTTPS có mã hóa dữ liệu trên đườngtruyền đi thôi, không liên quan gì đến việc chống SQLI cả
Ảnh java nhưng code lại JavaScript, anh lừa em 😢
Trong video anh có nói mà. Ngôn ngữ nào cũng dính không riêng gì java...
bạn có chắc là tôi không biết ko =))
Chắc :v