| Microsoft Site Server 3.0 'Site Sihirbazı Giriş Doğrulama' Güvenlik Açığı Yama Microsoft, Microsoft ile ilişkili web uygulamalarındaki bir güvenlik açığını ortadan kaldıran bir düzeltme eki yayınladı mı? Site Server 3.0, Commerce Edition. Bu uygulamalar örnek olarak verilmiştir. |
Şimdi İndirin |
Microsoft Site Server 3.0 'Site Sihirbazı Giriş Doğrulama' Güvenlik Açığı Yama Sıralama ve Özet
Microsoft Site Server 3.0 'Site Sihirbazı Giriş Doğrulama' Güvenlik Açığı Yama Etiketler
Microsoft Site Server 3.0 'Site Sihirbazı Giriş Doğrulama' Güvenlik Açığı Yama Açıklama
Microsoft, Microsoft ile ilişkili web uygulamalarındaki bir güvenlik açığını ortadan kaldıran bir düzeltme eki yayınladı mı? Site Server 3.0, Commerce Edition. Bu uygulamalar numuneler olarak verilir ve sihirbazlar tarafından üretilir, ancak güvenlik en iyi uygulamalarını izleyin. Bir Web sitesinde konuşlandırılırsa, sitedeki bir veritabanına uygunsuz erişime izin verebilirler. Site Server 3.0'ın bir parçası olarak verilen iki örnek web sitesi, Commerce Edition güvenlik en iyi uygulamalarını takip etmiyor; Sihirbazlardan biri tarafından oluşturulan kod aynı problemden etkilenir. Kod, girişlerden biri olarak bir kimlik numarası ister, ancak INA veritabanı sorgusunu kullanmadan önce doğrulamaz. Sonuç olarak, kötü amaçlı bir kullanıcı, uygun bir girişe girmek yerine, SQL komutlarını sağlayabilir. Bu yapıldıysa, SQL komutları sorgunun bir parçası olarak yürütülür ve veritabanında veri oluşturmak, değiştirmek, silmek veya okumak için kullanılabilir. Güvenlik açığı, yalnızca belirtilen kodu burada konuşlandıran veya Kodu GeliştirmeCustom kodu için bir model olarak kullanan siteleri etkiler. Kodu konuşlandıran müşteriler, güvenlik en iyi uygulamalarının izlenmesini sağlamak için yamayı uygulamalıdır.
Microsoft Site Server 3.0 'Site Sihirbazı Giriş Doğrulama' Güvenlik Açığı Yama İlgili Yazılım