web application developer များမကြာခဏအများဆုံးအသုံးပြုသူများစည်းမျဉ်းစည်းကမ်းတွေကိုလိုက်နာခြင်းနှင့်အသုံးပြုခံရဖို့ရည်ရွယ်တာဖြစ်ပါတယ်အဖြစ်လျှောက်လွှာကိုသုံးပါသွားကြသည်ယုံကြည်စိတ်ချ, ဒါပေမယ့်ဘယ်လောက်အသုံးပြုသူ (သို့မဟုတ်တဲ့အခါမှာအကြောင်းကို ဟက်ကာ ) စည်းမျဉ်းစည်းကမ်းတွေကို bends? အဘယ်အရာကိုအသုံးပြုသူကဖန်စီကို web interface ကို skips နှင့် browser ကိုအားဖြင့်ချမှတ်ထားသည့်ကန့်သတ်ခြင်းမရှိဘဲပါးပျဉ်းအောက်တွင်န်းကျင် messing စတင်သည်ဆိုရငျကော
အဘယ်အရာကို Firefox ရဲ့အကြောင်း?
Firefox ကိုဘာဖြစ်လို့လဲဆိုတော့သူ့ရဲ့ plug-in ကိုဖော်ရွေဒီဇိုင်းအများစုဟက်ကာများအဘို့ရှေးခယျြမှု၏ browser တခုဖြစ်တယ်။ Firefox ကိုများအတွက်ပိုပြီးလူကြိုက်များဟက်ကာ tools တွေကိုတစ်ခုမှာ add-on တစ်ခုတမ်ပါဖို့ဒေတာကိုခေါ်သည်။ တမ်ပါ Data ဟာစူပါရှုပ်ထွေး tool ကိုမဟုတျပါဘူး, ကမျှသာတစ်ဦးရဲ့ proxy ကို In-အကြားသုံးစွဲသူနဲ့ဝက်ဘ်ဆိုက်ဒါမှမဟုတ်သူတို့ browsing ဖြစ်ကြောင်း web application ကိုသူကိုယ်တိုင်ထည့်။
တမ်ပါဖို့ဒေတာ hacker ကသည် HTTP "မှော်" ၏အပေါငျးတို့သနောက်ကွယ်မှရာအရပျကိုယူပြီးနှင့်အတူကြည့်ရှုရှုပ်ထွေးဖို့ကုလားကာနောက်ကျောလက်သည်းခွင့်ပြုပါတယ်။ သူအပေါငျးတို့ရရှိသွားတဲ့နှင့် Post ကို browser တွင်တွေ့မြင် user interface ကိုချမှတ်န့်အသတ်မရှိဘဲခြယ်လှယ်နိုင်ပါတယ်။
အဘယ်အရာကို & # 39; လိုရန့်?
ဒီတော့အဘယ်ကြောင့်တမ်ပါဖို့ဒေတာနဲ့တူဟက်ကာများဤမျှလောက်လုပ်ပေးအဘယ်ကြောင့် web application ကို developer များကဂရုစိုက်သင့်သလဲ အဓိကအကြောင်းပြချက်ကပုဂ္ဂိုလ်တစ်ဦး client ကိုနှင့်ဆာဗာ (ဤအရပ်မှနာမတော်ကိုအမှီ ပြု. တမ်ပါဖို့ဒေတာ) များအကြားနောက်ကျောနှင့်စေလွှတ်ခံရသည့်ဒေတာများနှင့်အတူတမ်ပါရန်ခွင့်ပြုသည်သောကွောငျ့ဖွစျသညျ။ တမ်ပါဖို့ဒေတာကိုစတင်ခဲ့တာဖြစ်ပါတယ်နှင့်ဝဘ် app သို့မဟုတ် website ကို Firefox မှာစတင်လာတဲ့အခါ, တမ်ပါဖို့ဒေတာကိုအသုံးပြုသူ input ကိုသို့မဟုတ်ခြယ်လှယ်ခွင့်ပြုသောလယ်ကွင်းများအားလုံးကိုပြသပါလိမ့်မယ်။ တစ်ဦးကဟက်ကာထို့နောက်တစ်ဦး "အခြားတန်ဖိုးကို" ကိုလယ်ကိုပြောင်းကြောင့်ဓာတ်ပြုပြီးဘယ်လိုကြည့်ရှုရန်ဆာဗာဒေတာပေးပို့နိုင်ပါတယ်။
အဘယ်ကြောင့်ဤလျှောက်လွှာမှအန္တရာယ်ရှိဖြစ်နိုငျ
hacker ကတစ်ဦးလာရောက်လည်ပတ်ဆင့်ဆိုရမည်မှာ အွန်လိုင်းစျေးဝယ် site ကိုနှင့်သူတို့၏က virtual စျေးဝယ်လှည်းတစ်ခုကို item ကထပ်ပြောသည်။ အဆိုပါစျေးဝယ်လှည်းဆောကျသူက web application ကိုဆော့ဖ်ဝဲရေးသူတွေဖြစ်တဲ့အရေအတွက် = "1" အဖြစ်အသုံးပြုသူထံမှတန်ဖိုးကိုလက်မခံဖို့လှည်း coded နှင့်အရေအတွက်များအတွက်ကြိုတင်သတ်မှတ်ထားသောရွေးချယ်မှုင်တစ်ဦးကို drop-down box ကိုရန် user interface ကိုဒြပ်စင်ကန့်သတ်ခဲ့ကြပေမည်။
တစ်ဦးက hacker ကဟက်ကာတတျနိုငျသ, တမ်ပါဖို့ဒေတာကိုအသုံးပြုခြင်း drop-down သာအသုံးပြုသူများအထိုကဲ့သို့သော 1,2,3,4 "အဖြစ်တန်ဖိုးများကိုအစုတခုကနေ select လုပ်ခွင့်ပြုထားတဲ့သေတ္တာနှင့် 5. ၏ကန့်သတ်ကိုကျော်လွှားရန်တမ်ပါဖို့ဒေတာသုံးစွဲဖို့ကြိုးစားနိုင် ဖြစ်ကောင်း ".000001" "-1" ဟုပြောဆိုတဲ့နေရာမှာမတူညီတဲ့တန်ဖိုးထည့်ဖို့ကြိုးစားပါသို့မဟုတ်။
ဆော့ဖ်ဝဲရေးသားသူစနစ်တကျသူတို့ရဲ့ input ကိုအတည်ပြုလုပ်ရိုးလုပ်စဉ် coded မမူလျှင်, သို့ဖြစ်လျှင်ဤ "-1" သို့မဟုတ် ".000001" တန်ဖိုးကိုဖြစ်နိုင်သည်ကို item (ဆိုလိုသည်မှာစျေး x ကိုပမာဏ) ၏ကုန်ကျစရိတ်တွက်ချက်ဖို့အသုံးပြုတဲ့ပုံသေနည်းမှလွန်ခြင်းကိုခံရတက်အဆုံးသတ်နိုင်ပါတယ်။ ဤသည်စစ်ဆေးခြင်းကိုအပေါ်သွားနှင့်မည်မျှယုံကြည်မှုဆော့ဖ်ဝဲရေးသားသူ client-side ကနေလာမယ့်ဒေတာအတွက်ဖြစ်ပါတယ်ဘယ်လောက်အမှားပေါ် မူတည်. အချို့မျှော်လင့်မထားတဲ့ရလဒ်တွေကိုဖြစ်ပေါ်စေနိုင်ပါတယ်။ အဆိုပါစျေးဝယ်လှည်းညံ့ဖျင်း coded လျှင်, ထိုဟက်ကာသူတို့ပင်တစ်စတိုးဆိုင်အကြွေးဝယ်ယူကြဘူး, ဒါမှမဟုတ်သူကိုအဘယျသို့အခြားသိတယ်ထုတ်ကုန်အပေါ်တစ်ဦးဖြစ်နိုင်သမျှမရည်ရွယ်သောကြီးမားလျှော့စျေးတဲ့ငွေပြန်အမ်းရတဲ့တက်အဆုံးသတ်နိုင်ပါတယ်။
တမ်ပါဖို့ဒေတာကိုသုံးပြီး web application ကို၏အလွဲသုံးစားလုပ်မှု၏ဖြစ်နိုင်ခြေအဆုံးမဲ့ဖြစ်ကြသည်။ ငါ software ကို developer ဖြစ်လျှင်ရုံတမ်ပါဖို့ဒေတာနဲ့တူ tools တွေထွက်ရှိသေးရှိပါတယ်တတ်သည်ဟုသိမှတ်လျက်ညဥ့်အခါငါ့ကိုချီစောင့်ရှောက်လိမ့်မယ်။
အဆိုပါလှန်-ခြမ်းတွင်, တမ်ပါဖို့ဒေတာလုံခြုံရေးအတွက်-သတိ application ကို developer များသို့မှသာသူတို့ applications များ client-side data တွေကိုကိုင်တွယ်တိုက်ခိုက်မှုတုံ့ပြန်ပုံကိုတွေ့နိုင်ပါသည်သုံးစွဲဖို့များအတွက်အလွန်အစွမ်းထက်တဲ့ကိရိယာတခုဖြစ်တယ်။
developer များမကြာခဏအသုံးပြုသူတစ်ဦးတစ်ဦးရည်မှန်းချက်ပြီးမြောက်ဖို့ software ကိုဘယ်လိုသုံးမယ်ဆိုတာကိုအာရုံစိုက်ဖို့အသုံးပြုမှုမှုများဖန်တီးပါ။ ကံမကောင်းစွာပဲ, သူတို့ကမကြာခဏလူဆိုးအချက်လျစ်လျူရှု။ App ကို developer များဟာသူတို့ရဲ့မကောင်းတဲ့ကောင်လေးဦးထုပ်ပေါ်တွင်တင်နှင့်ထိုကဲ့သို့သောတမ်ပါဖို့ဒေတာအဖြစ် tools တွေကိုသုံးပြီးဟက်ကာများအဘို့အကောင့်မှတလွဲအသုံးပြုခြင်းမှုများဖန်တီးရန်လိုအပ်သည်။
တမ်ပါဖို့ဒေတာကြောင့်အရောင်းအများနှင့် Server-side ဖြစ်စဉ်များကိုထိခိုက်ဖို့ခွင့်ပြုခဲ့ရဲ့မတိုင်မီ client-side input ကိုအတည်ပြုခြင်းနှင့်မှန်ကန်ကြောင်းအတည်ပြုကြောင်းသေချာစေရန်ကူညီပေးဖို့ဟာသူတို့ရဲ့လုံခြုံရေးစစ်ဆေးမှုအာဆင်နယ်အသင်းရဲ့အစိတ်အပိုင်းဖြစ်သင့်သည်။ developer များဟာသူတို့ရဲ့ applications များတိုက်ခိုက်တုံ့ပြန်ပုံကိုကြည့်ရှုရန်တမ်ပါဖို့ဒေတာနဲ့တူ tools တွေသုံးပြီးအတွက်တက်ကြွစွာအခန်းကဏ္ဍယူမထားဘူးဆိုရင်, ထို့နောက်သူတို့မျှော်လင့်ထားရန်အရာကိုသိမည်မဟုတ်ခြင်းနှင့်ဖွင့်ဟက်ကာကြောင့် 60 လက်မအရွယ်ပလာစမာတီဗီများအတွက်ဥပဒေကြမ်းပေးဆောင်တက်အဆုံးသတ်နိုင် သူတို့ရဲ့ချွတ်ယွင်းစျေးဝယ်လှည်းကိုအသုံးပြုပြီး 99 ဆင့်အဘို့ဝယ်လေ၏။
အဆိုပါတမ်ပါဖို့ဒေတာကိုပိုမိုသိရှိလိုပါက Add-on Firefox ကိုပုတမ်ပါဖို့ဒေတာကို Firefox ရဲ့ Add-on စာမျက်နှာသို့သွားရောက်သည်။