Anasayfa / Videolar / Bilim ve Teknoloji / Web Uygulama Güvenlik Duvarları - Sık Güvenlik + Sy0-401: 1.1
24 Temmuz 2014, PERŞEMBE

Web Uygulama Güvenlik Duvarları - Sık Güvenlik + Sy0-401: 1.1

Güvenlik teknolojisi daha yeni bir türü Son birkaç yıldır gördüğüm Bir web uygulama güvenlik duvarı olarak adlandırılan şeydir. Bunu bir WAF olarak anılacaktır duyarsınız. Bir web uygulama güvenlik duvarı, web konuşmalar bakıyor ve bu web konuşma dayalı belirlemeye çalışıyor eğer paketlerin içinde bilgi, O konuşma içinde meşrudur. Genellikle bu zaman emin olmak için kullanılan göreceksiniz insanlar bir web formuna bilgi giren vardır o bilgilerin doğru olduğunu. Eğer bir seri numarası veya tarih koymak çalışıyorsanız, veya Posta kodu, bu özel web uygulama güvenlik duvarı teknoloji, görmek ist

eyen olduğunu gerçekten Orada ekliyorsanız posta kodu nedir? Bir seri numarası gerçekten var mı? Önemli nedeni olduğunu eğer birine beklenmedik bilgi koymak için çalışacağız ve bu alanların size uygulamayı işle

mek mümkün olacaktır Sık sık size verebilir patlatır bulabilirsiniz Arkasında bulunan bulunuyor veritabanına doğrudan erişim, veya web sunucusuna doğrudan erişim hangi özellikle bu uygulama çalışıyor.

“Http://www.FreeSecurityPlus.com CompTIA Security + videoları benim tüm indeksi bak Güvenlik duvarları artık ağa geçerken noktası numaralarını ve uygulamaları inc...”
Professor Messer

Böylece giriş verilerinin bu ek kontrolünü sağlayarak, Umarım veritabanı gibi şeylere karşı koruyorlar enjeksiyonlar ve tampon taşmaları gibi şeyler. Ve bu çok kötü şeyler, sık sık çünkü Birine bazı çok detaylı erişime izin vermez Bazı çok hassas verilere. Bunu önlemek için denemek istiyorum. Bu web uygulama güvenlik duvarları 'yeteneği nedeniyle bakmak ve bu girişi doğrulamak için, o netice enjeksiyonlar gibi şeyler önleyebilirsiniz. Çok kurnaz hacker

Web Uygulama Güvenlik Duvarları - Sık Güvenlik + Sy0-401: 1.1 Resim 1 Web Uygulama Güvenlik Duvarları - Sık Güvenlik + Sy0-401: 1.1 Resim 2 Web Uygulama Güvenlik Duvarları - Sık Güvenlik + Sy0-401: 1.1 Resim 3 Web Uygulama Güvenlik Duvarları - Sık Güvenlik + Sy0-401: 1.1 Resim 4

lar bir alana gidecek ve onlar olacak yerine bir ZIP kodu olması gerekiyordu, özel karakterler ve kendi netice ekleyin ham verilere erişmek için denemek için komutları veritabanında. Şimdi tek yolu onlar yapabilmek Uygulama iyi yazılmış olmasaydı olduğunu, ve girdi bu tür bazı izin var. Ancak uygulama iyi yazılmış olsa bile, Bu web uygulaması güvenlik duvarı sahip Size savunma hattını başka vermektedir. Sen doğrulamak için tüm farklı yollarını kontrol etmek mümkün olmayabilir Başvurunuzun içindeki veri, anc

ak web uygulaması Güvenlik duvarı kesinlikle yapamam. Ve bu kontrol ve biri var emin olabilirsiniz a posta kodu doğru orada bir SQL enjeksiyon yapmaya çalışıyor Alan ve üfleme bu verileri önleyecektir aracılığıyla ve üzerinde veritabanı. Bu kredi kartı denilen şeyler bir sürü görmek endüstri veri güvenliği standardı, PCI DSS. Bunun için bir Google araması yaparsanız, Bu konuda bilgi bir sürü görürsünüz İnsanların kredi kartları erişimi istemiyorum çünkü, ve böylece kredi kartı sektöründe geldi standartların insanların bir dizi Eğer kredi kartı depolamak olmadığını takip etmek zorunda senin sunucularda bilgiler. PCI DSS standardı bir yönü Eğer web uygulama güvenlik duvarları olması olduğunu, Biri o Posta kodu alanına gidiyor çünkü eğer ve onlar bir şey yazdığını onlara erişim sağlamak olacağını netice veritabanına, sonra onlar da erişim olurdu potansiyel, kredi kartı numaraları olduğunu bu veritabanındaki olabilir. Peki neden olan görmeye başlayabilirsiniz uygulama seviyesinde bir şey, bu web alanlarına girişi doğrulamak mümkün, Özellikle, son derece önemli hale hassas veriler söz konusu olduğunda.

Açıklama

Http://www.FreeSecurityPlus.com CompTIA Security + videoları benim tüm indeksi bak Güvenlik duvarları artık ağa geçerken noktası numaralarını ve uygulamaları incelemek, ancak kötü niyetli kullanıcı girişi bizim sunucuları korumak ne? Bu videoda, bir web uygulama güvenlik duvarı (WAF) beklenmedik uygulama kullanımı yararlanmak saldırılardan korumak öğreneceksiniz.

Bunu Paylaş:
  • Google+
  • E-Posta
Etiketler:
Güvenlik+ Sertifikasyon MicrosoftÜcretsizJames MesserProfesör MesserWeb Uygulama Güvenlik DuvarıWaf

Professor Messer
Professor Messer

Profesör Messer CompTIA A +, Network +, Güvenlik +, Linux + ve diğer BT sertifikalar için internetin en kapsamlı bir seçimdir. Profesör Messer sertifikasyon tüm videoları çevrimiçi yayınlanmıştır ve burada YouTube'da her videonun her dakika izleyebilirsiniz.

AYNI ETİKETTEKİ VİDEOLAR

YORUMLAR



9.7/10

  • 41
    Olumlu
  • 1
    Olumsuz
  • 0
    Yorum
  • 25742
    Gösterim

SPONSOR VİDEO

Rastgele Yazarlar

  • DJAndrewRyan

    DJAndrewRyan

    22 Ocak 2007
  • EmbarkToHeaven

    EmbarkToHeav

    3 EYLÜL 2007
  • EminemMusic

    EminemMusic

    9 ŞUBAT 2007

KATEGORİDEN VİDEOLAR

BENZER VİDEOLAR

Spam Filtreleri - Sık Güvenlik + Sy0-401: 1.1
24 Temmuz 2014, PERŞEMBE

Spam Filtreleri - Sık Güvenlik + Sy0-401: 1.1

Uygulama Kullanan Güvenlik Cihazları - Sık Güvenlik + Sy0-401: 1.1
24 Temmuz 2014, PERŞEMBE

Uygulama Kullanan Güvenlik Cihazları - Sık Güvenlik + Sy0-401: 1.1

ANKET



Bu sayfa işinize yaradı mı?

OY VER SONUÇLAR