View profile

#185 - SQL Injection - Lịch sử và cách phòng chống

Grokking Vietnam
Grokking Vietnam
SQL Injection là một kỹ thuật tấn công có lẽ là không còn xa lạ với bất kỳ ai trong chúng ta. Kỹ thuật này được đăng lần đầu tiên vào năm 1998, trên tạp chí Phrack (là tạp chí trực tuyến và lâu đời nhất của giới hacker) số 8 với tựa đề NT Web Technology Vulnerabilities bởi tác giả rfp “Rain Forest Puppy”.
Sau đó đã có nhiều bài viết khác về SQL Injection bởi nhiều tác giả như:
  • February 3rd 2000 – “How I hacked Packetstorm – A look at hacking www threads via SQL” – by rfp
  • 23rd October 2000 – SQL Injection FAQ – Chip Andrews – uses the first public usage of term “SQL Injection” in a paper
Các bạn có thể tìm hiểu thêm về SQL Injection tại đây.
Hiện nay có khá nhiều cách để bảo vệ trước các cuộc tấn công theo hình thức này. Hai kỹ thuật khá phổ biến đó là ORM (Object Relational Mappers) và Parameterized statements.
Ngoài ra, chúng ta cần đảm bảo các process/service chỉ có quyền thao tác trên những tài nguyên cần thiết. Áp dụng các hạn chế này (restricted privileges) sẽ giúp giảm thiểu các rủi ro liên quan tới tấn công Injection. Mật khẩu của người dùng luôn phải được hash bởi một thuật toán mạnh kết hợp với salt trước khi lưu trữ trên database.
Và cuối cùng, trong bất kỳ một hệ thống nào thì có lẽ con người cũng luôn là mắt xích yếu nhất. Chúng ta cần thường xuyên cập nhật các thông tin về an toàn thông tin và bảo mật, cũng như áp dụng các kỹ thuật phòng tránh tấn công, để ít nhất, có thể tránh các lỗi cơ bản sẽ không xảy ra!

Những bài viết hay
Góc Database
Góc Engineering Manager
Góc Lập Trình
Đề ra tuần này:
Tập hợp [1, 2, 3, ..., n] chứa tổng cộng n! hoán vị khác nhau.
Bắng việc liệt kê và gán nhãn các hoán vị theo thứ tự, ta sẽ có danh sách sau với trường hợp n = 3:
  1. "123"
  2. "132"
  3. "213"
  4. "231"
  5. "312"
  6. "321"
Cho trước nk, hãy trả về chuỗi hoán vị thứ k
Các bạn có thể thử sức tại đây.
Lời giải tuần trước:
Bài toán yêu cầu tìm tổng số đường đi từ nguồn tới đích, vì vậy ta cần thực hiện tìm tất cả những đường đi hợp lệ. Với bài toán tìm đường trong ma trận, giải thuật quay lui (back tracking) sẽ cho ta lời giải phù hợp.
Bên cạnh đó bài toán yêu cầu đường đi phải đi qua tất cả các ô không phải chướng ngại vật, nên sau khi tìm được đường đi từ nguồn tới đích, ta cần kiểm tra xem đường đi đó đã đi qua tất cả các ô hay chưa. Giải thuật được thực hiện tại đây.
Code & Tools
This Week Sponsors
ENGINEERING RECRUITMENT FROM GRAB
Grab is Southeast Asia’s leading superapp, providing everyday services such as mobility, deliveries (food, packages, groceries), mobile payment and financial services to millions of Southeast Asians. At Grab, we believe that talent is the heart of the company. Therefore, we strive to create a wonderful working environment to optimize the potential of our Grabbers to achieve our common mission: drive Southeast Asia forward by creating economic empowerment for everyone.1
Why you will love working at Grab:
  • MacBook and 24-inches-monitor are provided.
  • Attractive salary and performance bonus.
  • Extra Medical Insurance from 1st joined date.
  • 14 days Annual leaves + 5 days of other leaves
  • GrabFlex allowance (up to 4.500.000 VND per month) for Family’s vacation, Education, Gym, Learning, etc…
  • GrabLove as vouchers for using Grab’s services.
  • Relocation opportunities to Regional or other countries.
  • Online Learning System & Offline Training courses are provided.
  • Opportunity to work, learn & grow with world-class professional engineers.
  • Opportunity to work for South East Asian Tech Decacorn.
  • Working day: Monday - Friday.
Join our Squad team today to drive Southeast Asia forward!
Check out our open positions at https://grab.careers/jobs/
Apply directly to ta.vn@grab.com as: Full Name_Applied position_Grokking
Quotes
640K of memory should be enough for anybody.
—attributed (without foundation) to Bill Gates, 1981
I’ve said some stupid things and some wrong things, but not that.
Did you enjoy this issue? Yes No
Grokking Vietnam
Grokking Vietnam

Cảm ơn bạn đã dành thời gian đọc newsletter kỳ này và chúng tôi hi vọng rằng bạn đã khám phá ra một số điều mới mẻ từ các bài viết trên. Các bạn có thể đọc lại các số cũ tại website newsletter.grokking.org

Ngoài ra các bạn có thể gửi feedback cho Grokking Newsletter team ở https://bit.ly/3k3Jdw5 hoặc đóng góp bài viết tại https://bit.ly/2XaBUtF

In order to unsubscribe, click here.
If you were forwarded this newsletter and you like it, you can subscribe here.
Created with Revue by Twitter.
Charmington La Pointe, 181 Cao Thang, Dist 10, Ho Chi Minh city, Viet Nam