1 00:00:00,000 --> 00:00:09,250 2 00:00:09,250 --> 00:00:10,300 >> லூசியானா ARANGO: சரி, சரி. 3 00:00:10,300 --> 00:00:11,550 என் பெயர் லூசியானோ Arango ஆகிறது. 4 00:00:11,550 --> 00:00:13,915 நான் ஆடம்ஸ் மாளிகையில் ஒரு சோபோமோர் இருக்கிறேன். 5 00:00:13,915 --> 00:00:17,550 நாம் பற்றி பேசி இருக்க போகிறோம் இணைய பாதுகாப்பு செயலில் பாதுகாப்பு. 6 00:00:17,550 --> 00:00:24,220 அதனால் நான் தகவல் அலுவலகம் வேலை கடல் பாதுகாப்பு. 7 00:00:24,220 --> 00:00:28,670 மற்றும் கோடை காலங்களில், நான் தடுத்து ஒரு தகவல் இருந்தது SeguraTec, 8 00:00:28,670 --> 00:00:31,310 பணியாற்றினார் என்று பாதுகாப்பு நிறுவனம் கொலம்பியா வங்கி. 9 00:00:31,310 --> 00:00:34,740 நான் கற்று அங்கு பெரும்பாலும் தான் நான் இதுவரை கற்று என்ன. 10 00:00:34,740 --> 00:00:37,990 >> எனவே நாம் இருக்கிறோம் என்று பொருள் சில இன்று மேல் செல்ல, நாங்கள் இல்லை 11 00:00:37,990 --> 00:00:39,670 உண்மையில் வர்க்கத்தின் பற்றி பேசினார். 12 00:00:39,670 --> 00:00:40,410 ஆனால் நாம் விரைவில் சாப்பிடுவேன். 13 00:00:40,410 --> 00:00:42,360 இது SQL, ஜாவா போன்ற இருக்க போகிறது. 14 00:00:42,360 --> 00:00:44,870 நாம் உண்மையில் அது போகவில்லை. 15 00:00:44,870 --> 00:00:47,730 எனவே நான் அதை மூலம் விமானம் வரிசைப்படுத்த, மற்றும் நீங்கள் சில விஷயங்களை தெரியாது. 16 00:00:47,730 --> 00:00:48,890 ஆனால் விரைவில் நீங்கள் அதை அறிய வேண்டும். 17 00:00:48,890 --> 00:00:52,080 அது அனைத்து உணர்வு வேண்டும். 18 00:00:52,080 --> 00:00:54,010 மேலும் மற்றொரு விஷயம் - 19 00:00:54,010 --> 00:00:55,780 நெறிமுறை தங்க. 20 00:00:55,780 --> 00:01:00,560 நீங்கள் கற்று விஷயங்களை சில, நீங்கள் அல்லாத நெறிமுறை வழிகளில் பயன்படுத்த முடியும். 21 00:01:00,560 --> 00:01:01,950 >> இது உங்களுடையது என்றால், நிச்சயம் முயற்சி. 22 00:01:01,950 --> 00:01:04,500 நான் நிச்சயமாக நீங்கள் ஊக்குவிக்க உங்கள் சொந்த சேவையகங்களில் முயற்சி, முயற்சி 23 00:01:04,500 --> 00:01:05,519 அவர்களை உள்ளே போகிறது. 24 00:01:05,519 --> 00:01:08,500 நீங்கள் அவர்களை ஊடுருவ முடியும் என்றால் பார்க்க, நீங்கள் அவர்களை உள்ளே பெற முடியும் என்றால். 25 00:01:08,500 --> 00:01:09,560 ஆனால் வேறு யாரும் இல்லை. 26 00:01:09,560 --> 00:01:12,390 போலீசார் உண்மையில் நகைச்சுவைகளை போன்ற இல்லை முழு, நாம் இங்கே இந்த வைத்தோம். 27 00:01:12,390 --> 00:01:14,040 நாம் சுற்றி குளறுபடி. 28 00:01:14,040 --> 00:01:15,780 அவர்கள் உண்மையிலேயே கோபம். 29 00:01:15,780 --> 00:01:18,700 >> எனவே இந்த வலைத்தளத்தில் மீது தலைமை. 30 00:01:18,700 --> 00:01:23,560 நான் அதை இங்கே திறந்து. 31 00:01:23,560 --> 00:01:26,780 இந்த ஒரு இணையதளம் இருக்கிறது, அது உதாரணங்கள் ஒரு கொத்து உள்ளது. 32 00:01:26,780 --> 00:01:30,000 என்ன நடக்கும் என்று முதல் எடுத்துக்காட்டு அப்படி நிறைய எளிதாக இருக்கும் 33 00:01:30,000 --> 00:01:33,470 ஒரு பொருளில் கடந்த எடுத்துக்காட்டாக விட என்று முதல் எடுத்துக்காட்டு 34 00:01:33,470 --> 00:01:34,970 முற்றிலும் பாதுகாப்பற்ற. 35 00:01:34,970 --> 00:01:40,850 கடந்த ஒரு வகையான என்ன ஒரு ஆகிறது சாதாரண இணைய பாதுகாப்பு நபர் செய்ய வேண்டும். 36 00:01:40,850 --> 00:01:42,760 ஆனால் நீங்கள் இன்னும் வரிசைப்படுத்த முடியும் என்று சுற்றி கிடைக்கும். 37 00:01:42,760 --> 00:01:44,860 நாம் ஒரு மையமாக போகிறோம் இரண்டு, உதாரணங்கள் ஒரு இரண்டு. 38 00:01:44,860 --> 00:01:49,880 39 00:01:49,880 --> 00:01:49,920 >> சரி. 40 00:01:49,920 --> 00:01:52,780 தான் கிராஸ் சைட் ஸ்கிரிப்ட் ஆரம்பிக்கலாம். 41 00:01:52,780 --> 00:01:56,100 இங்கு இயக்க வாடிக்கையாளர் உலாவி. 42 00:01:56,100 --> 00:01:59,980 அதை நீங்கள் பயன்படுத்த ஒரு நிரலாக்க மொழி வாடிக்கையாளர் உலாவி அதனால் இயக்க 43 00:01:59,980 --> 00:02:04,120 நீங்கள் வலைத்தளத்தில் மேம்படுத்த இல்லை மற்றும் சர்வர் திரும்ப செல்ல. 44 00:02:04,120 --> 00:02:04,940 நீங்கள் இயங்கும் வேண்டும். 45 00:02:04,940 --> 00:02:08,870 உதாரணமாக, பேஸ்புக், நீங்கள் இல்லை புதிய நிலை இணையதளத்தில் ஏற்றவும் 46 00:02:08,870 --> 00:02:09,710 மேம்படுத்தல்கள் வர. 47 00:02:09,710 --> 00:02:12,170 இது உருவாக்க JavaScript ஐ பயன்படுத்தி இந்த விஷயங்கள். 48 00:02:12,170 --> 00:02:16,290 எனவே நாம் தீங்கிழைக்கும் JavaScript செலுத்த முடியும் வலைத்தளங்கள் ஒரு. 49 00:02:16,290 --> 00:02:20,890 அந்த வழியில், நாம் ஒரு இணைப்பை அனுப்ப போது யாராவது, நாம் அப்படி அதை அனுப்ப முடியும் 50 00:02:20,890 --> 00:02:23,050 நாம் வேண்டும் என்று குறியீடு சில. 51 00:02:23,050 --> 00:02:26,450 >> தொடர்ந்து, அல்லாத தொடர்ந்து இருக்கிறது ஜாவா - 52 00:02:26,450 --> 00:02:30,640 தொடர்ந்து, அல்லாத தொடர்ந்து குறுக்கு தளம் ஸ்கிரிப்ட், நான் சொல்கிறேன். 53 00:02:30,640 --> 00:02:33,760 மேலும் வேறுபாடு என்று தொடர்ந்து இருப்பது என்று இங்கு ஆகிறது 54 00:02:33,760 --> 00:02:36,060 இணையதளத்தில் சேமிக்கப்படும். 55 00:02:36,060 --> 00:02:39,780 அல்லாத தொடர்ந்து இங்கு இருக்கும் என்று உண்மையில் ஒரு முறை நடக்கும். 56 00:02:39,780 --> 00:02:41,795 எனவே ஒரு உதாரணத்தை பார்போம் உண்மையான விரைவான. 57 00:02:41,795 --> 00:02:45,660 58 00:02:45,660 --> 00:02:46,130 >> சரி. 59 00:02:46,130 --> 00:02:51,620 எனவே இந்த இணையதளத்தில், எளிய, எதுவும் இங்கே நடக்கிறது. 60 00:02:51,620 --> 00:02:53,070 நாம் முயற்சி செய்ய போகிறோம் சில ஜாவா செருக. 61 00:02:53,070 --> 00:02:58,110 எனவே நாம் இங்கு எழுதும் தொடங்க வழி நாம் தொடங்கி ஸ்கிரிப்ட் தொடங்க உள்ளது. 62 00:02:58,110 --> 00:03:00,570 நாம் ஸ்கிரிப்ட் அதை மூடவும். 63 00:03:00,570 --> 00:03:03,770 நாம் வெறுமனே ஒரு செய்தி போட போகிறோம் - 64 00:03:03,770 --> 00:03:05,410 நான் உனக்கு காண்பிக்கிறேன் - 65 00:03:05,410 --> 00:03:06,500 எச்சரிக்கை. 66 00:03:06,500 --> 00:03:11,150 எச்சரிக்கை ஒரு செயல்பாடு இருக்கும் என்று இங்கு ஏதாவது காட்ட பயன்படுத்துகிறது. 67 00:03:11,150 --> 00:03:12,400 எனவே அது உண்மையான விரைவான முயற்சி செய்வோம். 68 00:03:12,400 --> 00:03:15,600 69 00:03:15,600 --> 00:03:18,944 நான், போக எச்சரிக்கை ஹலோ போகிறேன். 70 00:03:18,944 --> 00:03:20,400 சரி, நான் போட மறந்துவிட்டேன் - 71 00:03:20,400 --> 00:03:24,510 72 00:03:24,510 --> 00:03:25,460 சரி. 73 00:03:25,460 --> 00:03:26,540 எனவே எளிது. 74 00:03:26,540 --> 00:03:28,730 >> நாம் ஒரு இணைய தளத்தில் ஜாவா வைத்தோம், அது வந்தது. 75 00:03:28,730 --> 00:03:31,200 அது மாதிரி தான் நடக்கிறது எங்கள் வலைத்தளத்தில், சரியான? 76 00:03:31,200 --> 00:03:33,040 அது இல்லை போல தெரிகிறது ஒரு பிரச்சனை, சரியான? 77 00:03:33,040 --> 00:03:34,920 நான் என்ன சொல்கிறேன் என்றால், எப்படி நீங்கள் பயன்படுத்த முடியும் இந்த தீமை? 78 00:03:34,920 --> 00:03:39,930 ஹேக்கர்கள் என்று வழி இந்த மிகவும் எளிது. 79 00:03:39,930 --> 00:03:40,970 அவர்கள் அதை அடைய போகிறோம். 80 00:03:40,970 --> 00:03:43,750 அவர்கள் உங்களுக்கு இந்த இணைப்பை அனுப்ப முடியும். 81 00:03:43,750 --> 00:03:46,780 நான் இப்போது உங்களுக்கு இந்த இணைப்பை அனுப்ப வேண்டும் என்றால், மற்றும் நீங்கள் அதை திறந்து, அது நடக்கிறது 82 00:03:46,780 --> 00:03:51,620 என்று கூறி, ஹலோ, என்று என் வலைத்தளத்தில் ஹலோ சொல்கிறேன். 83 00:03:51,620 --> 00:03:57,280 >> அதனால் நான் ஏதாவது ஒரு என்று இருந்தால் சிறிய பிட் சிறந்த, நான் இழுக்க ஒரு 84 00:03:57,280 --> 00:03:59,880 ஜாவா விழாவில் நான் வகையான ஏற்கனவே எழுதியது - 85 00:03:59,880 --> 00:04:03,940 நீங்கள் அதை பார்க்க, ஆனால், நான் செல்கிறேன் நான் அதை எழுதியது முன் அதை. 86 00:04:03,940 --> 00:04:06,650 எனவே நாம் ஒரு முடிதல் அமைக்க போகிறோம். 87 00:04:06,650 --> 00:04:08,450 நாம் காத்திருக்க போகிறோம் ஒரு சில வினாடிகள். 88 00:04:08,450 --> 00:04:13,970 உண்மையில், நாம், காத்திருக்க போகிறோம் நான், ஐந்து விநாடிகள் தவறாக இல்லை. 89 00:04:13,970 --> 00:04:15,870 இந்த மில்லி விநாடிகளில் செல்கிறது. 90 00:04:15,870 --> 00:04:18,640 பின்னர் நாம் என்ன செய்ய போகிறோம் நாம் ஆகிறது எச்சரிக்கை போகிறது என்று உள்நுழைவு 91 00:04:18,640 --> 00:04:21,459 மீண்டும் உள்ளே நுழைய நேரம் கடந்துவிட்டது 92 00:04:21,459 --> 00:04:23,990 நாம் இடம் மாற்ற போகிறோம் வேறு ஒரு இடம் வேண்டும். 93 00:04:23,990 --> 00:04:30,370 94 00:04:30,370 --> 00:04:32,970 >> எனவே நான் யாரோ இந்த வலைத்தளத்தில் அனுப்ப என்றால், அவர்கள் இருக்க போகிறோம் 95 00:04:32,970 --> 00:04:34,380 அமைதியாக, சுற்றி உலாவுதல். 96 00:04:34,380 --> 00:04:35,650 எதுவும் நடக்கிறது. 97 00:04:35,650 --> 00:04:38,550 ஐந்து விநாடிகள், அது நடக்கிறது சொல்ல, உங்கள் உள்நுழைவு நேரம் கடந்துவிட்டது. 98 00:04:38,550 --> 00:04:40,200 மீண்டும் உள்ளே புகுபதிகை செய்க 99 00:04:40,200 --> 00:04:43,400 அவர்கள் சரி என்பதை கிளிக் செய்யவும், நான் போகிறேன் மற்றொரு இணைய அவற்றை எடுத்து. 100 00:04:43,400 --> 00:04:45,980 மறைமுகமாக, இணையதளம் நடக்கிறது இணையதளம் போன்ற இருக்க வேண்டும் என்று 101 00:04:45,980 --> 00:04:47,280 அவர்கள் முன் இருந்தன. 102 00:04:47,280 --> 00:04:50,770 அவர்கள் நுழைய போகிறோம் தங்கள் என் வலைத்தளத்தில் பதிலாக ஒரு சான்றுகளை 103 00:04:50,770 --> 00:04:51,850 தங்கள் வலைத்தளத்தில். 104 00:04:51,850 --> 00:04:54,780 >> அதனால் நான் மக்கள் ஒரு அனுப்ப முடியும் இந்த இணைப்பை மின்னஞ்சல். 105 00:04:54,780 --> 00:04:56,240 நான் ஓ, இங்கே ஒரு இணைப்பு தான், சொல்கிறேன். 106 00:04:56,240 --> 00:04:57,290 எடுத்துக்காட்டாக, ஒரு வங்கி உள்ளது. 107 00:04:57,290 --> 00:05:01,390 நான், இங்கே, சொல்கிறேன் இந்த இணைப்பை செல்ல. 108 00:05:01,390 --> 00:05:03,730 அவர்கள் அனுப்ப ஒருமுறை, அவர்கள் இருக்கிறார்கள் சுற்றி உலாவ போகிறது. 109 00:05:03,730 --> 00:05:07,560 நான் 15 விநாடிகள், 20 வினாடிகள் காத்திருக்க முடியாது, பின்னர் அந்த தயவுசெய்து மீண்டும் உள்நுழைக பாப் 110 00:05:07,560 --> 00:05:08,840 மீண்டும் கையெழுத்திட. 111 00:05:08,840 --> 00:05:10,120 நீங்கள் அதை முயற்சி செய்யலாம் நிறைய விஷயங்களை. 112 00:05:10,120 --> 00:05:13,190 கொஞ்சம் சிக்கலானது நீங்கள் ஏனெனில் இங்கு காணப்படும், அதனால் இல்லை 113 00:05:13,190 --> 00:05:14,750 சில செயல்பாடுகளை தெரியாது. 114 00:05:14,750 --> 00:05:18,625 ஆனால் நீங்கள் செய்ய வேண்டும் அனைத்து தொடக்க ஆகிறது ஸ்கிரிப்ட், ஸ்கிரிப்ட் முடிவடையும். 115 00:05:18,625 --> 00:05:22,105 116 00:05:22,105 --> 00:05:25,510 நீங்கள் எதையும் வைக்க முடியும் மத்தியில். 117 00:05:25,510 --> 00:05:27,350 >> எச்சரிக்கை காத்திருக்க, ஒரு செயல்பாடு ஆகும். 118 00:05:27,350 --> 00:05:29,365 விண்டோ இடம் நீங்கள் எடுக்கிறது ஒரு புதிய இடம். 119 00:05:29,365 --> 00:05:31,370 ஆனால் நீங்கள் மிகவும் அதிகமாக செய்ய முடியும். 120 00:05:31,370 --> 00:05:32,630 அதனால் யோசனை என்று ஆகிறது நாம் எடுத்து. 121 00:05:32,630 --> 00:05:39,350 நான் உதாரணமாக இரண்டு செல்ல, நான் என்றால் இந்த குறியீடு வைக்க, அது தான் 122 00:05:39,350 --> 00:05:40,210 வேலை செய்ய போவதில்லை. 123 00:05:40,210 --> 00:05:43,620 அது ஏனெனில் எல்லாம் வெளியே அச்சிடும் என்ன இந்த வலைத்தளத்தில் முதலில் 124 00:05:43,620 --> 00:05:50,350 நான் இங்கே எதையும் வைத்து இருந்தால் இது இல்லை, அது சரி, இங்கே அது அச்சிட வேண்டும். 125 00:05:50,350 --> 00:05:52,390 எனவே அது எதையும் அச்சிடும் இல்லை. 126 00:05:52,390 --> 00:05:55,560 இந்த உதாரணம் உண்மையில் சோதனை ஸ்கிரிப்ட் இருந்தால் பார்க்க. 127 00:05:55,560 --> 00:05:57,163 எனவே சரி, போய். 128 00:05:57,163 --> 00:05:57,606 என்னை கேளுங்கள். 129 00:05:57,606 --> 00:05:59,560 >> பார்வையாளர்கள்: அனுப்பும் அல்ல ஒரு அல்லது கோரிக்கையை பதிவு? 130 00:05:59,560 --> 00:06:00,670 >> லூசியானா ARANGO: ஆமாம். அவர்கள் இருக்கிறார்கள் ஒரு get கோரிக்கையை அனுப்பி. 131 00:06:00,670 --> 00:06:01,350 >> பார்வையாளர்கள்: அது என்ன? 132 00:06:01,350 --> 00:06:02,490 >> லூசியானா ARANGO: ஆமாம். 133 00:06:02,490 --> 00:06:04,030 மேலும் உலாவிகளில் POST கோரிக்கைகள் பயன்படுத்த. 134 00:06:04,030 --> 00:06:07,470 ஆனால் நான் get கோரிக்கைகளை காட்ட முயற்சி செய்கிறேன் நாம் என்ன பார்க்க முடியும் என்று 135 00:06:07,470 --> 00:06:10,760 உண்மையில் நடக்கிறது. 136 00:06:10,760 --> 00:06:12,880 எனவே நாம் இந்த குறியீடு பார்த்தால் - அதனால் அது இனி வேலை இல்லை. 137 00:06:12,880 --> 00:06:24,870 நாம் இந்த குறியீடு பாருங்கள் என்றால், அதை உதாரணமாக இரண்டு இருக்க போகிறது. 138 00:06:24,870 --> 00:06:29,300 இந்த நபர், என்ன செய்கிறார் நபர் இந்த உலாவி பொறுப்பான - 139 00:06:29,300 --> 00:06:35,370 சரி, திறந்து - 140 00:06:35,370 --> 00:06:39,290 வார்த்தை ஸ்கிரிப்டை பதிலாக உள்ளது. 141 00:06:39,290 --> 00:06:42,850 இந்த PHP ஆகிறது, இது நீங்கள் போகலாம் இன்னும் சிறிது பார்த்திருக்கிறேன். 142 00:06:42,850 --> 00:06:46,250 >> அவர் தான் மாற்றுகிறது பெயர் வார்த்தை ஸ்கிரிப்டை. 143 00:06:46,250 --> 00:06:50,895 எனினும், நான் மேலே சென்றால் மற்றும் வைத்து - 144 00:06:50,895 --> 00:06:58,520 145 00:06:58,520 --> 00:07:02,360 நான் மீண்டும் என் குறியீடு கைப்பற்றி, நான் போகிறேன் என்றால் அதை மட்டும் கொஞ்சம் மாற்ற. 146 00:07:02,360 --> 00:07:15,010 அதற்கு பதிலாக ஸ்கிரிப்ட், நான் மாற்ற போகிறேன் அது ஒரு மூலதன ஆர், மற்றும் உடன் ஸ்கிரிப்ட் 147 00:07:15,010 --> 00:07:16,390 நாம் இந்த குறியீடு வேலை பார்க்க போகிறோம். 148 00:07:16,390 --> 00:07:19,090 எனவே, அதை அச்சிட முடியவில்லை இது ஒரு நல்ல அறிகுறி. 149 00:07:19,090 --> 00:07:21,990 மேலும் வட்டம் இன்னும் இரண்டு நொடிகளில், அதை எடுக்க நடக்கிறது. 150 00:07:21,990 --> 00:07:22,820 >> உங்கள் உள்நுழைவு நேரம் கடந்துவிட்டது. 151 00:07:22,820 --> 00:07:23,210 சரி. 152 00:07:23,210 --> 00:07:24,460 அதெல்லாம் சரி. 153 00:07:24,460 --> 00:07:27,670 எனவே ஸ்கிரிப்ட் சோதனை வலிமை அவசியம் வேலை இல்லை. 154 00:07:27,670 --> 00:07:28,130 நபர் - 155 00:07:28,130 --> 00:07:32,290 இது ஸ்கிரிப்டை தொடரை சோதிக்க முடியும், ஸ்கிரிப்ட் ஸ்மால், Str வழக்கு 156 00:07:32,290 --> 00:07:34,180 அவர்கள் அதே நீங்கள் உறுதி கண்டறியுங்கள். 157 00:07:34,180 --> 00:07:38,480 ஆனால் ஹேக்கர் இன்னும் என்ன வகையான செய்ய முடியும் நாம் நகர்ந்து போது நாம் வைஜெனேர் செய்தது 158 00:07:38,480 --> 00:07:40,620 மீண்டும் ஒரு ஜோடி எழுத்துக்கள், முன்னோக்கி நகர்த்த. 159 00:07:40,620 --> 00:07:43,470 அது ஸ்கிரிப்ட் வைத்து எப்படி கண்டுபிடிக்க முடியும் மீண்டும் அதை செலுத்த முடியும் அங்கு 160 00:07:43,470 --> 00:07:44,460 என்று ஸ்கிரிப்ட். 161 00:07:44,460 --> 00:07:50,370 >> அதனால் என்ன நீங்கள் பயன்படுத்த வேண்டும் htmlspecialchars உள்ளது 162 00:07:50,370 --> 00:07:51,330 உங்கள் இணைய பாதுகாக்க. 163 00:07:51,330 --> 00:07:56,490 என்ன செய்கிறது அது செய்கிறது நீங்கள் வைத்து என்ன என்று - 164 00:07:56,490 --> 00:07:59,610 உதாரணமாக, மேற்கோள்கள், அல்லது இந்த - விட அதிகமாக அல்லது குறைவாக 165 00:07:59,610 --> 00:08:04,701 ஏதாவது மாற்றப்படும் என்று இருக்க முடியாது - 166 00:08:04,701 --> 00:08:05,951 என்னை இங்கே பெரிதாக்க - 167 00:08:05,951 --> 00:08:08,730 168 00:08:08,730 --> 00:08:09,685 உண்மையான உம்மைக்குறி. 169 00:08:09,685 --> 00:08:13,420 அந்த சிறப்பு HTML பதிலாக நாம் இருக்கும் போது நாம் பார்க்க வேண்டும் என்று எழுத்துக்கள் 170 00:08:13,420 --> 00:08:14,670 பற்றி - 171 00:08:14,670 --> 00:08:18,635 172 00:08:18,635 --> 00:08:20,740 ஓ, இந்த என்னை மீண்டும் எடுத்து வருகிறது - 173 00:08:20,740 --> 00:08:24,220 174 00:08:24,220 --> 00:08:25,380 இங்கே இந்த எழுத்துக்கள். 175 00:08:25,380 --> 00:08:28,180 >> இந்த குறிக்கிறது என்று ஒன்று வருகிறது. 176 00:08:28,180 --> 00:08:31,570 HTML, என்று தொடங்கி அடைப்புக்குறி நமக்கு சொல்கிறது என்று ஒன்று 177 00:08:31,570 --> 00:08:33,299 தொடர்புடைய HTML வருகிறது. 178 00:08:33,299 --> 00:08:33,980 நாம் அது பெற வேண்டும். 179 00:08:33,980 --> 00:08:36,200 நாம் ஒரு ஒரு HTML வைக்க வேண்டாம் website.k நாம் பயனர் விரும்பவில்லை 180 00:08:36,200 --> 00:08:40,260 தங்கள் வலைத்தளத்தில் ஏதாவது செய்ய முடியும் அந்த மாதிரி, தங்கள் வலைத்தளத்தில் பாதிக்கும் 181 00:08:40,260 --> 00:08:43,480 ஸ்கிரிப்ட் அல்லது HTML அல்லது அந்த மாதிரி ஏதாவது. 182 00:08:43,480 --> 00:08:53,090 என்ன முக்கியம் ஆகிறது என்று பயனர் உள்ளீடு sanitize. 183 00:08:53,090 --> 00:08:54,720 >> எனவே பயனர் உள்ளீடு பல விஷயங்கள் இருக்கும். 184 00:08:54,720 --> 00:08:58,110 அவர் உள்ளீடு முயற்சி பொருட்களை ஒரு கொத்து முடியும் இன்னும் ஒரு உங்களது உலாவி ஏமாற்ற 185 00:08:58,110 --> 00:08:59,410 இந்த ஸ்கிரிப்ட் குறியீடு இயங்கும். 186 00:08:59,410 --> 00:09:02,870 நீங்கள் என்ன செய்ய வேண்டும் பாரு அல்ல ஸ்கிரிப்ட், ஆனால் எல்லாம் பார்க்க 187 00:09:02,870 --> 00:09:04,250 தீங்கிழைக்கும் இருக்க முடியும். 188 00:09:04,250 --> 00:09:06,800 மேலும் htmlspecialchars செய்யும் என்று நீங்கள், நீங்கள் இல்லை 189 00:09:06,800 --> 00:09:07,340 அதை பற்றி கவலைப்பட. 190 00:09:07,340 --> 00:09:12,280 ஆனால் நீயே செய்ய முயற்சி செய்ய வேண்டாம் அப்படி உங்கள் சொந்த குறியீடு. 191 00:09:12,280 --> 00:09:14,055 அனைவருக்கும் XSS தெளிவாக உள்ளதா? 192 00:09:14,055 --> 00:09:14,370 >> சரி. 193 00:09:14,370 --> 00:09:16,355 தான் SQL ஊசி போகலாம். 194 00:09:16,355 --> 00:09:21,010 எனவே SQL ஊசி ஒருவேளை ஆகிறது எண்ணை ஒரு பாதிப்பு 195 00:09:21,010 --> 00:09:22,490 பல்வேறு வலைத்தளங்கள். 196 00:09:22,490 --> 00:09:24,350 நான், ஒரு நல்ல உதாரணம் சொல்கிறேன் - 197 00:09:24,350 --> 00:09:27,350 நான் இன்னும் அதிகமாக ஆராய்ச்சி இந்த விஷயம். 198 00:09:27,350 --> 00:09:34,430 நான் இந்த அற்புதமான கட்டுரை, அங்கு காணப்படவில்லை நான் ஹார்வர்ட் மீறப்படுகின்றன என்று பார்த்தேன், 199 00:09:34,430 --> 00:09:35,390 ஹேக் செய்யப்பட்டது. 200 00:09:35,390 --> 00:09:37,370 நான், நன்றாக, யோசித்து கொண்டிருந்தேன் அவர்கள் அதை எப்படி செய்ய வேண்டும்? 201 00:09:37,370 --> 00:09:41,660 ஹார்வர்ட், மிக அற்புதமான விஷயம் மிகவும் எப்போதும் பல்கலைக்கழக பாதுகாக்க. 202 00:09:41,660 --> 00:09:43,850 சரி? 203 00:09:43,850 --> 00:09:45,410 சரி, சர்வர்கள் மீறிவிட்டதாக, ஹேக்கர்கள் ஒரு பயன்படுத்தப்படும் 204 00:09:45,410 --> 00:09:47,710 SQL ஊசி என்று அழைக்கப்படும் தொழில் நுட்பம். 205 00:09:47,710 --> 00:09:50,250 >> எனவே இந்த நாள் அடிப்படையில் ஒரு நாள் நடக்கிறது. 206 00:09:50,250 --> 00:09:53,590 மக்கள் கணக்கில் எடுத்து மறக்க SQL ஊசி. 207 00:09:53,590 --> 00:09:54,930 ஹார்வர்ட் செய்கிறது. 208 00:09:54,930 --> 00:10:00,050 நான், அதை பிரின்ஸ்டன், இங்கே கூறுகிறார் நினைக்கிறேன் ஸ்டான்போர்ட், கார்னெல். 209 00:10:00,050 --> 00:10:03,550 நாம் எப்படி செய்ய - இந்த SQL என்ன இந்த கொண்டுவரும் என்ற ஊசி 210 00:10:03,550 --> 00:10:05,668 மக்கள் கீழே? 211 00:10:05,668 --> 00:10:08,010 சரி. 212 00:10:08,010 --> 00:10:12,090 எனவே, SQL ஒரு நிரலாக்க மொழி என்று நாம் தரவுத்தளங்கள் அணுக பயன்படுத்த. 213 00:10:12,090 --> 00:10:14,560 நாம் என்ன செய்ய நாம் தேர்வு ஆகிறது - 214 00:10:14,560 --> 00:10:18,510 அதனால் என்ன இது இப்போது கூறுகிறது தேர்ந்தெடுக்கப்பட்ட ஆகிறது மேசையில் இருந்து எல்லாம். 215 00:10:18,510 --> 00:10:22,640 >> SQL, இந்த தரவுத்தளங்களில் மாற்றங்கள் தகவல் முழு அட்டவணைகள் வேண்டும் என்று. 216 00:10:22,640 --> 00:10:26,550 எனவே பயனர்கள் எல்லாம் தேர்வு பெயர் பயனர் பெயர் எங்கே. 217 00:10:26,550 --> 00:10:28,120 சரி? 218 00:10:28,120 --> 00:10:30,770 போதுமான எளிய. 219 00:10:30,770 --> 00:10:34,490 SQL ஊசி யோசனை இருக்கிறது என்று நாம் சில தீங்கிழைக்கும் குறியீடு செருக என்று என்று 220 00:10:34,490 --> 00:10:37,270 ஒன்று இயங்கும் ஒரு சர்வர் ஏமாற்ற அது என்ன விட வேறு 221 00:10:37,270 --> 00:10:38,430 முதலில் இயங்கும். 222 00:10:38,430 --> 00:10:44,970 எனவே பயனர்பெயர் சொல்கிறேன், நாம் வைத்து அல்லது 1 1 சமம். 223 00:10:44,970 --> 00:10:46,700 எனவே நாம் வைத்து அல்லது 1 1 சமம். 224 00:10:46,700 --> 00:10:49,890 அது இப்போது படிக்க வழி தேர்வு இருக்கும் பயனர்கள், எல்லாம் இருந்து 225 00:10:49,890 --> 00:10:51,360 பயனர்கள் - இந்த எல்லாம் - 226 00:10:51,360 --> 00:10:55,880 பெயர் பயனர் பெயர் இருக்கிறது, ஆனால் அங்கு பயனாளர் பெயர் அல்லது 1 1 சமம். 227 00:10:55,880 --> 00:11:01,760 >> எனவே பெயர் எதுவும் இல்லை அல்லது 1 1 சமம். 228 00:11:01,760 --> 00:11:04,060 1 1 எப்போதும் உண்மை சமம். 229 00:11:04,060 --> 00:11:07,690 எனவே இந்த தகவல் எப்போதும் வரும் பயனர்கள். 230 00:11:07,690 --> 00:11:08,100 சரி. 231 00:11:08,100 --> 00:11:10,030 நாம் தேவையில்லை சரியான பயனர்பெயர். 232 00:11:10,030 --> 00:11:14,240 நாங்கள் நாங்கள் விரும்பவில்லை என்று எதுவும் முடியும், அது தகவல் வரும் 233 00:11:14,240 --> 00:11:15,690 நாம் வேண்டும் என்று. 234 00:11:15,690 --> 00:11:17,160 மற்றொரு உதாரணம் பார்க்கிறேன். 235 00:11:17,160 --> 00:11:22,720 >> நாம் பயனர் இருந்து எல்லாம் தேர்ந்தெடுக்க வேண்டும் என்றால், துளி பெயரை அட்டவணை பயனர்கள் எங்கே - 236 00:11:22,720 --> 00:11:26,420 அதனால் நீங்கள் என்ன நினைக்கிறீர்கள் இந்த விருப்பத்திற்கு செய்ய நான் பயனர் பெயர் வைக்க வேண்டும் 237 00:11:26,420 --> 00:11:29,560 டேரன் பிராவோ அட்டவணை பயனர்கள்? 238 00:11:29,560 --> 00:11:30,230 எவரும் ஒரு யோசனை? 239 00:11:30,230 --> 00:11:31,050 ஆமாம். 240 00:11:31,050 --> 00:11:32,470 >> பார்வையாளர்கள்: அது சொல்ல நடக்கிறது அது அனைத்து அட்டவணைகள் அடை. 241 00:11:32,470 --> 00:11:35,460 >> லூசியானா ARANGO: இது எங்களுக்கு சொல்ல நடக்கிறது இணையதளத்தில் எல்லாம் அடை, 242 00:11:35,460 --> 00:11:38,290 தகவல் எல்லாம். 243 00:11:38,290 --> 00:11:41,910 என்ன மக்கள் பயன்படுத்த - அதனால் நான் உங்களுக்கு காட்ட போகிறேன். 244 00:11:41,910 --> 00:11:45,462 நான் அட்டவணைகள் கைவிடுவதாக முடக்கப்பட்டுள்ளது நான் விரும்பவில்லை 245 00:11:45,462 --> 00:11:48,240 அவள் என் அட்டவணைகள் கைவிட. 246 00:11:48,240 --> 00:11:49,850 இந்த நேரத்தில் ஒரு பார்க்கலாம். 247 00:11:49,850 --> 00:11:54,410 எனவே இந்த வெறுமனே தகவலை ஆடினார் ஒரு குறிப்பிட்ட நபர். 248 00:11:54,410 --> 00:11:57,550 இந்த என்றால் நாம் எப்படி தெரியும் SQL ஊசி மூலம் பாதிக்கப்பட்ட. 249 00:11:57,550 --> 00:12:01,545 நாம் அது உண்மையான விரைவான பார்க்க போகிறீர்கள் நாம் ஏதாவது வைக்க முடியும் என்றால் - 250 00:12:01,545 --> 00:12:04,990 251 00:12:04,990 --> 00:12:06,080 எனக்கு இந்த குறியீடு நகலெடுக்க வேண்டும். 252 00:12:06,080 --> 00:12:08,140 நான் ஒரு இரண்டாவது அதை போக போகிறேன். 253 00:12:08,140 --> 00:12:12,210 நான் ரூட் போட போகிறேன் மற்றும் 1 1 சமம். 254 00:12:12,210 --> 00:12:15,510 >> இது சரியான இங்கே, இந்த சதவீதம் அடையாளம் 23 - 255 00:12:15,510 --> 00:12:19,970 அது உண்மையில் என்ன, நான் வலது இங்கே பாருங்கள் - 256 00:12:19,970 --> 00:12:23,820 நீங்கள் HTML, எண்கள் எடுத்து வழி நான் ஒரு இடத்தில் வைத்து போது பாருங்கள் 257 00:12:23,820 --> 00:12:28,380 இங்கே - நான் இடத்தை ஏதாவது இருந்தால் இங்கே, இது ஒரு சதவீதம் 2 மாறும். 258 00:12:28,380 --> 00:12:31,420 நீங்கள் இங்கே இந்த பார்க்க வேண்டாம் நான் ஒரு இடத்தில் வைத்து போது? 259 00:12:31,420 --> 00:12:36,710 அது வேலை செய்யும் விதம் என்று நீங்கள் மட்டும் முடியும் ஆகிறது HTML மூலம் ஆஸ்கி மதிப்புகள் அனுப்ப. 260 00:12:36,710 --> 00:12:40,330 எனவே, எடுத்துக்காட்டாக, பதிலாக 20 சதவீதம் பேர் ஒரு இடத்தில். 261 00:12:40,330 --> 00:12:41,970 எனக்கு தெரியாது என்றால் நீங்கள் முன் பார்த்திருக்கிறேன். 262 00:12:41,970 --> 00:12:45,100 >> இது சதவீதம் 23 ஒரு ஹேஸ்டேக் பதிலாக. 263 00:12:45,100 --> 00:12:50,840 நாம் இறுதியில் அல்லது ஒரு ஹேஸ்டேக் வேண்டும் அறிக்கையை நாம் சொல்ல முடியும் என்று 264 00:12:50,840 --> 00:13:00,885 கருத்து மறக்க தகவல் இறுதியில் கடந்த அரைப்புள்ளி. 265 00:13:00,885 --> 00:13:03,060 நாம் அது பற்றி நினைக்க வேண்டும். 266 00:13:03,060 --> 00:13:05,980 நாம் அதை எல்லாம் இயக்க வேண்டும் நாம் முன்பே வேண்டும் என்று 267 00:13:05,980 --> 00:13:07,450 என்று கருத்து. 268 00:13:07,450 --> 00:13:08,710 அது ஒரு பார்க்கலாம். 269 00:13:08,710 --> 00:13:14,670 >> நான் ஏதாவது தவறு வைத்து இருந்தால், அதனால் - உதாரணமாக சொல்கிறேன், நான் 2 சமமாக வைத்தேன் 270 00:13:14,670 --> 00:13:15,690 1, அது எனக்கு எதுவும் கொடுக்க முடியாது. 271 00:13:15,690 --> 00:13:22,930 நான் 1 வைக்க போது 1 சமம், மற்றும் அது ஏதாவது திரும்ப, இது எனக்கு சொல்கிறது என்று 272 00:13:22,930 --> 00:13:24,660 இந்த பாதிக்கப்படலாம் ஆகிறது ஒரு SQL ஊசி. 273 00:13:24,660 --> 00:13:29,090 நான் இப்போது தெரியும் என்று என்ன நான் இந்த பிறகு வைத்தேன் - 274 00:13:29,090 --> 00:13:39,110 எடுத்துக்காட்டாக, அட்டவணைகள் அழுதேன் அல்லது அது போன்ற ஏதாவது 275 00:13:39,110 --> 00:13:41,190 நிச்சயம் செய்யும். 276 00:13:41,190 --> 00:13:44,350 நான் அதை SQL ஊசி பாதிக்கப்படலாம் என்று எனக்கு தெரியும், ஏனெனில் 277 00:13:44,350 --> 00:13:49,850 பேட்டை அடியில், அது விடாமல் எனக்கு 1 1 விஷயம் சமம் செய்ய. 278 00:13:49,850 --> 00:13:51,100 சரி? 279 00:13:51,100 --> 00:13:53,950 280 00:13:53,950 --> 00:13:56,540 >> நாம் இந்த விளக்கங்களை பார்த்தால், எண் இரண்டு மற்றும் எண் மூன்று, அது தான் 281 00:13:56,540 --> 00:13:59,110 இன்னும் கொஞ்சம் என்ன செய்ய போகிறாய் அடியில் சோதனை 282 00:13:59,110 --> 00:14:03,680 அது என்ன பேட்டை. 283 00:14:03,680 --> 00:14:07,425 எனவே யாரையும் துளி செயல்படுத்த இன்னும் எதுவும் அல்லது முயற்சி? 284 00:14:07,425 --> 00:14:08,760 நீங்கள் அப்படி இன்னும் SQL கிடைக்கும்? 285 00:14:08,760 --> 00:14:10,430 ஏனென்றால் எனக்கு தெரியும், உங்களுக்கு இல்லை இன்னும் அதை பார்க்கவில்லை, அதனால் அது மாதிரி தான் 286 00:14:10,430 --> 00:14:11,759 நீங்கள் குழப்பம். 287 00:14:11,759 --> 00:14:16,160 288 00:14:16,160 --> 00:14:18,480 ஒரு பார்க்கலாம். 289 00:14:18,480 --> 00:14:21,270 எனவே எனவும் தடுக்க வழி என்ன? 290 00:14:21,270 --> 00:14:21,390 சரி. 291 00:14:21,390 --> 00:14:23,330 எனவே இது மிகவும் முக்கியமானது நீங்கள் தோழர்களே நிச்சயமாக தடுக்க வேண்டும் 292 00:14:23,330 --> 00:14:24,090 இந்த உங்கள் வலைத்தளங்களில். 293 00:14:24,090 --> 00:14:28,040 >> இல்லை என்றால், உங்கள் நண்பர்கள் போகிறோம் அவர்கள் அனைத்து கைவிட போது நீங்கள் கேலி செய்ய 294 00:14:28,040 --> 00:14:29,390 உங்கள் அட்டவணைகள். 295 00:14:29,390 --> 00:14:36,150 எனவே யோசனை நீங்கள் SQL சரிசெய்ய என்று ஆகிறது ஒரு குறிப்பிட்ட வழியில், அதேசமயம் நீங்கள் பொருந்தவில்லை 296 00:14:36,150 --> 00:14:41,940 என்ன பயனர் உள்ளீடுகள் ஒரு குறிப்பிட்ட சரம். 297 00:14:41,940 --> 00:14:46,120 எனவே இந்த வேலை வழி இருக்கிறது தகவல் தயார். 298 00:14:46,120 --> 00:14:50,830 நீங்கள் பெயர், நிறம், மற்றும் கலோரிகள் தேர்வு ஒரு தரவுத்தள என்று பழ இருந்து. 299 00:14:50,830 --> 00:14:53,580 பின்னர் கலோரிகள் குறைவாக இருக்கும் நாம் அங்கு ஒரு கேள்வி குறி வைத்து 300 00:14:53,580 --> 00:14:56,530 நாம் உள்ளீடு செய்ய போகிறோம் என்று இரண்டாவது ஏதாவது. 301 00:14:56,530 --> 00:14:58,850 >> மற்றும் வண்ண சமம், மற்றும் நாம் ஒரு கேள்வி வைத்து மார்க் நாங்கள் போகிறோம் என்று 302 00:14:58,850 --> 00:15:00,913 உள்ளீடு இரண்டாவது ஏதாவது அதே. 303 00:15:00,913 --> 00:15:02,660 சரி? 304 00:15:02,660 --> 00:15:09,920 பின்னர் நாம் வைத்து, அதை இயக்க 150 மற்றும் சிவப்பு. 305 00:15:09,920 --> 00:15:12,820 இந்த செய்ய சரிபார்க்கும் நிச்சயமாக இந்த இரண்டு என்று - 306 00:15:12,820 --> 00:15:15,300 இந்த வரிசை சரிபார்க்கும் இந்த இரண்டு ஒரு முழு மற்றும் 307 00:15:15,300 --> 00:15:16,550 இந்த ஒரு சரம் என்று. 308 00:15:16,550 --> 00:15:18,810 309 00:15:18,810 --> 00:15:20,890 நாம் செல்கிறோம், நாம் எடுக்க அனைத்து, நாம் சிவப்பு அதை வைத்து. 310 00:15:20,890 --> 00:15:21,964 நாம் அனைத்து எடுக்க முடிகிறது. 311 00:15:21,964 --> 00:15:26,790 நாம் உண்மையில் SQL இயக்க முடிகிறது அறிக்கை மற்றும் சிவப்பு கேட்டது. 312 00:15:26,790 --> 00:15:30,530 இங்கே நாம் அதே செய்கிறோம், ஆனால் நாம் மஞ்சள் ஒரே செய்ய. 313 00:15:30,530 --> 00:15:32,490 நாம் அனைத்து எடுக்கிறோம். 314 00:15:32,490 --> 00:15:36,140 >> இந்த வழியில், நாம் பயனர் தடுக்கிறோம் உள்ளீடு செய்ய முடியும் இருந்து 315 00:15:36,140 --> 00:15:41,710 என்று நாம் குறிப்பிட்ட என்ன, ஒரு சரம் அல்ல அல்லது ஒரு முழு, எடுத்துக்காட்டாக. 316 00:15:41,710 --> 00:15:45,100 317 00:15:45,100 --> 00:15:46,610 நான் முந்தைய பேசி மற்றவர்களை நம்பியிருக்கிறது. 318 00:15:46,610 --> 00:15:50,010 நீங்கள் உங்கள் திட்டத்தை தொடங்கும் போது, நீங்கள் இருக்கிறீர்கள் மிக நிச்சயமாக பயன்படுத்த போகிறேன் 319 00:15:50,010 --> 00:15:52,310 பூட்ஸ்ட்ரேப் அல்லது அது போன்ற ஏதாவது. 320 00:15:52,310 --> 00:15:53,490 நீங்கள் எப்போதும் வேர்ட்பிரஸ் பயன்படுத்த வேண்டும்? 321 00:15:53,490 --> 00:15:57,170 ஒருவேளை நீங்கள் பயன்படுத்த வேண்டும் வேர்ட்பிரஸ் பெரும்பாலும். 322 00:15:57,170 --> 00:16:00,050 எனவே பயன்படுத்தி சிக்கல் மற்ற மக்கள் எல்லாம் - 323 00:16:00,050 --> 00:16:05,940 நான் கூகிள் உண்மையான விரைவான போகிறேன் வேர்ட்பிரஸ் பாதிப்பு. 324 00:16:05,940 --> 00:16:07,495 >> நான் இப்போது இந்த மேலே என்றால் - 325 00:16:07,495 --> 00:16:08,995 நான் உண்மையில் ஒரு இரண்டு இரண்டாவது கூகிள் செய்தார். 326 00:16:08,995 --> 00:16:12,300 327 00:16:12,300 --> 00:16:13,800 நாம் என்று வேர்ட்பிரஸ் பார்க்க முடியும் - 328 00:16:13,800 --> 00:16:17,450 இந்த செப்டம்பர் '12 என தேதியிட்ட. 329 00:16:17,450 --> 00:16:19,120 26 மேம்படுத்தப்பட்டது. 330 00:16:19,120 --> 00:16:23,620 வேர்ட்பிரஸ் முன்னிருப்பு கட்டமைப்பு 3.6 இந்த தடுக்க முடியாது முன் 331 00:16:23,620 --> 00:16:27,110 சில பதிவேற்றங்கள், இது வலிமையை எளிதாக செய்ய 332 00:16:27,110 --> 00:16:29,790 கிராஸ் சைட் ஸ்கிரிப்ட் தாக்குதல்கள். 333 00:16:29,790 --> 00:16:34,530 எனவே ஒரு விரைவான கதை, ஒரு முறை நாங்கள் வேலை உடன் - நான் ஒரு வேலை, கோடை காலத்தில் இருந்தது 334 00:16:34,530 --> 00:16:34,970 வேலைவாய்ப்பு. 335 00:16:34,970 --> 00:16:40,400 நாம் அப்படி வேலை ஒரு பெரிய கடன் அட்டை நிறுவனம் போன்ற. 336 00:16:40,400 --> 00:16:42,020 >> அவர்கள் என்று ஏதாவது தங்கியிருக்கிறார்கள் - 337 00:16:42,020 --> 00:16:45,740 நீங்கள் எப்போதும் நடித்தார் என்றால் எனக்கு தெரியாது Joomla! என்று ஒரு தயாரிப்பு. 338 00:16:45,740 --> 00:16:51,750 Joomla! பயன்படுத்தப்படுகிறது என்று ஒரு பொருள் தான் கட்டுப்பாடு - வகையான ஒத்ததாக 339 00:16:51,750 --> 00:16:54,340 வலைத்தளங்கள் உருவாக்க பயன்படுத்தப்படும் வேர்ட்பிரஸ். 340 00:16:54,340 --> 00:16:56,060 எனவே அவர்கள் தங்கள் வலைத்தளத்தில் இருந்தது ஜூம்லா வேலை. 341 00:16:56,060 --> 00:16:59,290 இந்த உண்மையில் ஒரு கடன் அட்டை ஆகிறது கொலம்பியா நிறுவனம். 342 00:16:59,290 --> 00:17:01,000 நான் அழைத்து செல்கிறேன் தங்கள் இணையதளத்தில் உண்மையான விரைவான. 343 00:17:01,000 --> 00:17:04,550 344 00:17:04,550 --> 00:17:05,400 >> எனவே அவர்கள் அப்பாவி பயன்படுத்தப்படும். 345 00:17:05,400 --> 00:17:08,630 அவர்கள் அப்பாவி மேம்படுத்தப்பட்டது சமீபத்திய கூடுதலாக உள்ளது. 346 00:17:08,630 --> 00:17:12,160 எனவே நாம் ஒரு எடுத்து போது தங்கள் குறியீடு, நாம் உண்மையில் முடிந்தது 347 00:17:12,160 --> 00:17:18,430 தங்கள் குறியீடு உள்ளே சென்று திருட அனைத்து அவர்கள் அந்த கடன் அட்டை தகவலை, 348 00:17:18,430 --> 00:17:21,670 அனைத்து கடன் அட்டை எண்கள், பெயர்கள், முகவரிகள். 349 00:17:21,670 --> 00:17:22,740 இது வெறும் இருந்தது - 350 00:17:22,740 --> 00:17:23,569 தங்கள் குறியீடு செய்தபின் நன்றாக இருந்தது. 351 00:17:23,569 --> 00:17:24,710 அவர்கள் பெரிய குறியீடு இருந்தது. 352 00:17:24,710 --> 00:17:25,389 இது அனைத்து பாதுகாப்பு இருந்தது. 353 00:17:25,389 --> 00:17:26,520 அவர்கள் அனைத்து தரவுத்தளங்கள் சோதித்தனர். 354 00:17:26,520 --> 00:17:29,020 அவர்கள் குறுக்கு தளம் உறுதி செய்து ஸ்கிரிப்ட் நன்றாக இருந்தது. 355 00:17:29,020 --> 00:17:34,390 >> ஆனால் அவர்கள் இல்லை என்று ஏதாவது பயன்படுத்தப்படும் மேம்படுத்தப்பட்டது, பாதுகாப்பான இல்லை இருந்தது. 356 00:17:34,390 --> 00:17:36,940 அதனால் வழிவகுத்தது என்று - எனவே நீங்கள் நிச்சயமாக மற்ற பயன்படுத்த போகிறோம் 357 00:17:36,940 --> 00:17:40,650 மக்கள் குறியீடு, மற்ற மக்கள் கட்டமைப்புகள் உங்கள் இணைய கட்டமைக்க. 358 00:17:40,650 --> 00:17:43,860 அவர்கள் பாதுகாப்பான இருக்கும் என்று உறுதி ஏனெனில் சில நேரங்களில் அது, என்று ஒரு நீங்கள் இல்லை 359 00:17:43,860 --> 00:17:44,480 தவறு. 360 00:17:44,480 --> 00:17:47,440 ஆனால் வேறு யாரோ ஒரு தவறு செய்கிறது, மற்றும் பின்னர் நீங்கள் அந்த கீழே விழும். 361 00:17:47,440 --> 00:17:51,190 362 00:17:51,190 --> 00:17:53,885 >> கடவுச்சொற்கள் மற்றும் PII. 363 00:17:53,885 --> 00:17:56,820 எனவே கடவுச்சொற்களை. 364 00:17:56,820 --> 00:17:58,070 சரி. 365 00:17:58,070 --> 00:17:59,980 366 00:17:59,980 --> 00:18:04,230 தான் கடவுச்சொற்களை ஒரு பார்க்கலாம் உண்மையான விரைவான. 367 00:18:04,230 --> 00:18:04,590 சரி. 368 00:18:04,590 --> 00:18:06,520 தயவு செய்து சொல்லுங்கள் என்று அனைவருக்கும் பாதுகாப்பான பயன்படுத்துகிறது - 369 00:18:06,520 --> 00:18:09,030 நான் எல்லோரையும் நம்பிக்கை பாதுகாப்பான கடவுச்சொற்களை பயன்படுத்துகிறது. 370 00:18:09,030 --> 00:18:12,890 நான் விடாமல் என்று ஒரு அனுமானம் என. 371 00:18:12,890 --> 00:18:14,850 எனவே நீங்கள் நிச்சயமாக போகிறோம் உங்கள் வலைத்தளங்களில் கடவுச்சொற்களை சேமிக்க. 372 00:18:14,850 --> 00:18:17,440 உங்களை போன்ற ஏதாவது செய்ய போகிறோம் அந்த மாதிரி ஒரு உள்நுழைவு அல்லது ஏதாவது. 373 00:18:17,440 --> 00:18:19,610 என்ன முக்கியம் சேமிக்க முடியாது உள்ளது உரை கடவுச்சொற்களை. 374 00:18:19,610 --> 00:18:20,860 இது மிகவும் முக்கியம். 375 00:18:20,860 --> 00:18:23,960 நீங்கள் சேமிக்க வேண்டாம் ஒரு வெற்று உரை கடவுச்சொல்லை. 376 00:18:23,960 --> 00:18:27,370 >> நீங்கள் நிச்சயமாக உண்மையில் விரும்பவில்லை ஒரு வழி புல அதை சேமிக்க. 377 00:18:27,370 --> 00:18:32,440 அதனால், என்ன ஒரு வழி புல என்று போது நீங்கள் இந்த வைத்து போது, ஒரு வார்த்தை உருவாக்க 378 00:18:32,440 --> 00:18:36,200 ஒரு ஹாஷ் சார்பு ஒரு வார்த்தை, அதை ரகசிய ஒருவித மீண்டும் உருவாக்க 379 00:18:36,200 --> 00:18:39,390 செய்தி அல்லது விசைகளை ரகசிய தொகுப்பு. 380 00:18:39,390 --> 00:18:40,640 நான் உங்களுக்கு ஒரு உதாரணம் காட்ட வேண்டும். 381 00:18:40,640 --> 00:18:44,620 382 00:18:44,620 --> 00:18:50,250 நான் அவர்கள் வார்த்தை password1 புல போகிறேன். 383 00:18:50,250 --> 00:18:55,280 எனவே MD5 ஹாஷ் என்னை திரும்ப போகிறது வித்தியாசமான தகவலை ஒருவித. 384 00:18:55,280 --> 00:18:59,140 >> பிரச்சனை என்று மக்கள் அங்கு ஆகிறது வலைத்தளங்களில் செல்ல விரும்புகிறேன் வேண்டும் 385 00:18:59,140 --> 00:19:02,750 ஏற்கனவே வகையான வெளியே வந்தார் அனைத்து MD5 hashes வேண்டும். 386 00:19:02,750 --> 00:19:06,030 அவர்கள் உட்கார்ந்து என்ன தங்கள் கணினிகள், மற்றும் அவர்கள் ஒவ்வொரு hashed 387 00:19:06,030 --> 00:19:09,660 அங்கு ஒற்றை வார்த்தை வரை அவர்கள் அப்படி என்ன இது கிடைத்தது. 388 00:19:09,660 --> 00:19:11,420 நான் இந்த பார்க்க இருந்தால் - 389 00:19:11,420 --> 00:19:12,420 நான் இந்த ஹாஷ் பிடித்துக்கொண்டார். 390 00:19:12,420 --> 00:19:14,120 நான் இந்த புல கிடைக்கும் என்றால் - 391 00:19:14,120 --> 00:19:17,470 நான் ஒரு இணையதளத்தில் சென்று, நான் என்றால் இந்த ஹாஷ் நான் வேண்டும், ஏனெனில் 392 00:19:17,470 --> 00:19:24,100 தரவுத்தளங்கள், மற்றும் நான் அதை பார்க்க, யாரோ ஏற்கனவே எனக்கு அது வெளியே வந்தார். 393 00:19:24,100 --> 00:19:28,600 394 00:19:28,600 --> 00:19:29,100 >> சரி. 395 00:19:29,100 --> 00:19:35,030 எனவே மக்கள் உட்கார்ந்து, என்ன MD5 நீங்கள் வைத்து அந்த புல, அவர்கள் போகிறோம் 396 00:19:35,030 --> 00:19:37,760 நீங்கள் திரும்ப ஒன்று என்று ஒரு வார்த்தை உள்ளது. 397 00:19:37,760 --> 00:19:39,800 நான், மற்றொரு வார்த்தை புல என்றால் - 398 00:19:39,800 --> 00:19:42,410 எனக்கு தெரியாது - 399 00:19:42,410 --> 00:19:43,490 trees2. 400 00:19:43,490 --> 00:19:46,050 நான் ஏமாற்றம் இருக்க விரும்பவில்லை எனது Google தேடல்கள் மூலம். 401 00:19:46,050 --> 00:19:49,820 402 00:19:49,820 --> 00:19:52,780 அங்கு அது, trees2 ஆகிறது. 403 00:19:52,780 --> 00:19:55,930 எனவே வலைத்தளங்கள் நிறைய இன்னும் MD5 ஹாஷ் பயன்படுத்த. 404 00:19:55,930 --> 00:19:57,730 அவர்கள் ஓ, அது பாதுகாப்பானது என்று. 405 00:19:57,730 --> 00:19:58,570 நாம் உரை சேமித்து. 406 00:19:58,570 --> 00:19:59,740 நாம் இந்த MD5 ஹாஷ் வேண்டும். 407 00:19:59,740 --> 00:20:01,880 நான் என்ன செய்ய வேண்டும் அனைத்து தான் இருக்கிறது எண்ணை Google. 408 00:20:01,880 --> 00:20:03,940 >> நான் கூட என்னை கணக்கிட இல்லை. 409 00:20:03,940 --> 00:20:06,790 நான் அதை கூகுள், மற்றும் முடியும் யாரோ ஏற்கனவே எனக்கு அது. 410 00:20:06,790 --> 00:20:08,010 இங்கே ஒரு கூட்டத்தை தான். 411 00:20:08,010 --> 00:20:09,260 இங்கே கடவுச்சொற்களை ஒரு கொத்து தான். 412 00:20:09,260 --> 00:20:13,890 413 00:20:13,890 --> 00:20:18,680 எனவே நிச்சயமாக MD5 ஹாஷ் பயன்படுத்த வேண்டாம், ஏனெனில் நீங்கள் வேண்டும் அனைத்து 414 00:20:18,680 --> 00:20:19,140 செய்ய கூகுள் ஆகிறது. 415 00:20:19,140 --> 00:20:20,390 அதனால் என்ன நீங்கள் பதிலாக பயன்படுத்த வேண்டும் என்று விரும்புகிறீர்கள்? 416 00:20:20,390 --> 00:20:29,340 417 00:20:29,340 --> 00:20:30,170 சரி. 418 00:20:30,170 --> 00:20:31,260 பதனம் என்று ஒன்று. 419 00:20:31,260 --> 00:20:32,460 அதனால் என்ன பதனம் ஆகிறது - 420 00:20:32,460 --> 00:20:36,280 நாங்கள் இருந்த போது நீங்கள் நினைவில் இல்லை சீரற்ற பற்றி - 421 00:20:36,280 --> 00:20:37,920 நான் அது என்ன PSet நிச்சயமாக இல்லை - 422 00:20:37,920 --> 00:20:41,140 அங்கு PSet அல்லது நான்கு இருந்தது? 423 00:20:41,140 --> 00:20:45,150 >> நாம் கண்டுபிடித்து பற்றி வைக்கோல் ஊசி. 424 00:20:45,150 --> 00:20:48,480 மற்றும் pset, என்றார் நீங்கள் முடியும் என்று உண்மையில் என்ன சீரற்ற கண்டுபிடிக்க 425 00:20:48,480 --> 00:20:51,840 யாரோ ஏற்கனவே ஓடி ஏனெனில் உருவாக்கிறது சீரற்ற ஒரு மில்லியன் முறை மற்றும் 426 00:20:51,840 --> 00:20:53,230 அப்படி அவர்கள் உருவாக்க என்ன உருவாக்கப்பட்டது. 427 00:20:53,230 --> 00:20:55,840 நீங்கள் என்ன செய்ய வேண்டும் என்று ஒரு உள்ளீடு வைக்க. 428 00:20:55,840 --> 00:20:57,130 எனவே அந்த மாதிரி என்ன உப்பிலிடுதல் தான். 429 00:20:57,130 --> 00:21:00,900 அவர்கள் ஏற்கனவே உப்பிலிடுதல் என்ன வந்தார் ஒவ்வொரு வேலை கொடுக்கிறது. 430 00:21:00,900 --> 00:21:04,750 >> அதனால் என்ன பதனம் இல்லை ஆகிறது நீங்கள் ஒரு உப்பு போட்டு. 431 00:21:04,750 --> 00:21:06,160 நீங்கள் ஒரு குறிப்பிட்ட வார்த்தை வைத்து. 432 00:21:06,160 --> 00:21:09,720 அது பொறுத்து அந்த வார்த்தை புல நீங்கள் இங்கே வைத்து என்ன. 433 00:21:09,720 --> 00:21:13,570 எனவே நான் இந்த கடவுச்சொல்லை ஹாஷ் என்றால் தண்டனை, அது புல நடக்கிறது 434 00:21:13,570 --> 00:21:17,180 நான் password1 புல வித்தியாசமாக என்றால் வேறு ஒரு சொற்றொடரில். 435 00:21:17,180 --> 00:21:21,670 அது மாதிரி எங்காவது அது அளிக்கிறது தொடங்க சுட்டுமுகவரியாக்கம் தொடங்க. 436 00:21:21,670 --> 00:21:25,970 அதை நீங்கள் கணக்கிட நிறைய கடினமாக இருந்தது, ஆனால் இன்னும் குறிப்பாக, அது கணக்கிட முடியும் 437 00:21:25,970 --> 00:21:26,830 நீங்கள் ஒரு கெட்ட உப்பு பயன்படுத்தினால். 438 00:21:26,830 --> 00:21:29,650 >> மக்கள் ஏற்கனவே வெளியே வந்தார் பொதுவான உப்புகள் மற்றும் வெளியே வந்தார் 439 00:21:29,650 --> 00:21:31,500 அது என்ன. 440 00:21:31,500 --> 00:21:34,980 ரேண்டம் உப்புக்கள் மிகவும் நன்றாக இருக்கும், ஆனால் சிறந்த வழி பயன்படுத்த வேண்டும் 441 00:21:34,980 --> 00:21:38,160 மறைவான என்று ஒன்று. 442 00:21:38,160 --> 00:21:40,480 என்ன மறைவான உங்களுக்கு உதவுகிறது எனவே இந்த செயல்பாடுகளை - 443 00:21:40,480 --> 00:21:41,820 ஏற்கனவே நீங்கள் கட்டப்பட்டது. 444 00:21:41,820 --> 00:21:44,910 பல மக்கள் என்பதை மறந்து, அல்லது அவர்கள் அதை பயன்படுத்த மறக்க. 445 00:21:44,910 --> 00:21:54,520 ஆனால் நான் மறைவான PHP, மறைவான இருக்கும் என்றால் ஏற்கனவே எனக்கு ஒரு ஹாஷ் சரம் கொடுக்கிறது. 446 00:21:54,520 --> 00:21:58,790 அது உண்மையில் அதை பல முறை உப்புக்கள் அது பல முறை hashes. 447 00:21:58,790 --> 00:22:00,070 >> நாம் இதை செய்ய வேண்டிய அவசியம் இல்லை. 448 00:22:00,070 --> 00:22:04,790 எனவே நீங்கள் செய்ய வேண்டியது எல்லாம் இருக்கிறது மறைவான அதை அனுப்ப. 449 00:22:04,790 --> 00:22:08,170 அது இல்லாமல் ஒரு பெரிய புல உருவாக்கும் நீங்கள் உப்பு பற்றி கவலை 450 00:22:08,170 --> 00:22:08,990 அல்லது ஏதாவது. 451 00:22:08,990 --> 00:22:12,000 நீங்கள் உப்பு அது இருந்தால், நீங்கள் வேண்டும், ஏனெனில் நீங்கள் என்ன உப்பின் நினைவில் 452 00:22:12,000 --> 00:22:13,800 ஏனெனில் இல்லை என்றால், நீங்கள் பெற முடியாது உங்கள் மீண்டும் இல்லாமல் கடவுச்சொல்லை 453 00:22:13,800 --> 00:22:15,760 நீங்கள் பயன்படுத்திய உப்பு. 454 00:22:15,760 --> 00:22:17,010 சரி. 455 00:22:17,010 --> 00:22:21,120 456 00:22:21,120 --> 00:22:23,150 >> மேலும் தனிப்பட்ட அடையாளம் தகவல். 457 00:22:23,150 --> 00:22:26,730 எனவே, சமூக பாதுகாப்பு, கடன் அட்டை - என்று அழகாக தெளிவாக இருக்கிறது. 458 00:22:26,730 --> 00:22:31,880 ஆனால் சில நேரங்களில் மக்கள் வழி மறந்து அதை படைப்புகளை நீங்கள் எவ்வளவு தகவல்களை, ஆகிறது 459 00:22:31,880 --> 00:22:35,690 உண்மையில் சில ஒரு நபரை கண்டுபிடிக்க வேண்டும்? 460 00:22:35,690 --> 00:22:37,740 யாரோ ஒரு ஆய்வு செய்தார் இந்த ஒரு வழி. 461 00:22:37,740 --> 00:22:40,870 அதை நீங்கள் இருந்தால், போல் இருந்தது ஒரு முழு பெயர், நீங்கள் கண்டுபிடிக்க முடியவில்லை 462 00:22:40,870 --> 00:22:41,610 என்று எளிதாக ஒருவர். 463 00:22:41,610 --> 00:22:43,900 ஆனால் நீங்கள் ஒரு முழு பெயர் என்ன இருந்தால் மற்றும் தங்களின் பிறந்த தேதி? 464 00:22:43,900 --> 00:22:47,770 அடையாளம் காண போதுமான என்று குறிப்பாக யாரோ? 465 00:22:47,770 --> 00:22:52,760 >> என்ன தங்கள் பெயர் மற்றும் இருந்தால் அவர்கள் வாழும் தெரு முகவரி? 466 00:22:52,760 --> 00:22:55,110 என்று யாராவது கண்டுபிடிக்க போதும்? 467 00:22:55,110 --> 00:23:02,490 அவர்கள் கேள்வி போது அது என்ன என்று, தான் தனிப்பட்ட முறையில் அடையாளம் காணக்கூடிய தகவல், மற்றும் 468 00:23:02,490 --> 00:23:05,360 உன்னை பற்றி என்ன கவலை விட்டு கொடுத்து இல்லை? 469 00:23:05,360 --> 00:23:08,770 நீங்கள் தனிப்பட்ட அடையாளம் கொடுத்து விட்டால் யாராவது உங்களுக்கு கொடுக்கிறது என்று தகவல், 470 00:23:08,770 --> 00:23:11,420 நீங்கள் முக்கியமான வழக்கு. 471 00:23:11,420 --> 00:23:12,610 நாம் நிச்சயமாக அந்த விரும்பவில்லை. 472 00:23:12,610 --> 00:23:14,955 >> எனவே நீங்கள் உங்கள் வலைத்தளத்தில் வைத்து போது அவுட், மற்றும் நீங்கள் ஒரு உண்மையிலேயே வேண்டும் 473 00:23:14,955 --> 00:23:17,230 வடிவமைப்பு, வட்டம் நீங்கள் செய்த ஒரு அற்புதமான இறுதி திட்டம். 474 00:23:17,230 --> 00:23:18,370 நீங்கள் அப்படி செய்ய விரும்பினால் அங்கு அதை வைத்து. 475 00:23:18,370 --> 00:23:21,420 நீங்கள் உறுதி செய்ய வேண்டும் என்ன அது தான் நீங்கள், பயனர் எடுத்து வருகிறோம் 476 00:23:21,420 --> 00:23:25,310 தனிப்பட்ட முறையில் அடையாளம் காணக்கூடிய தகவல், நீங்கள் நீங்கள் உண்மையாக இருப்பது செய்ய வேண்டும் 477 00:23:25,310 --> 00:23:26,560 அதை கவனமாக. 478 00:23:26,560 --> 00:23:29,670 479 00:23:29,670 --> 00:23:31,080 >> ஷெல் ஊசி. 480 00:23:31,080 --> 00:23:31,350 சரி. 481 00:23:31,350 --> 00:23:37,590 ஷெல் ஊசி ஆகாத அனுமதிக்கிறது உங்கள் உண்மையான கட்டளை வரி கிடைக்கும் 482 00:23:37,590 --> 00:23:39,660 உங்கள் சேவையகம். 483 00:23:39,660 --> 00:23:44,060 அதனால் அவர் குறியீடு இயக்க முடியும் என்கிறார் நீங்கள் கட்டுப்படுத்த முடியாது என்று. 484 00:23:44,060 --> 00:23:49,560 இந்த ஒரு உதாரணம் பார்க்கலாம் இங்கே அழகான சரம். 485 00:23:49,560 --> 00:23:55,570 நாம் மீண்டும் இணைய சென்றால், நான் குறியீடு ஊசி போக போகிறோம். 486 00:23:55,570 --> 00:23:58,910 எனவே இந்த என்ன ஆகிறது - 487 00:23:58,910 --> 00:24:00,420 அதை நாம் என்ன தான் முன் பார்த்து. 488 00:24:00,420 --> 00:24:11,200 நாம் என்ன போட்டு பயனர் விடாமல் அவர் விரும்புகிறார், அது அவுட் அச்சிட முடியாது 489 00:24:11,200 --> 00:24:12,220 உனக்கு என்ன வேண்டுமோ. 490 00:24:12,220 --> 00:24:13,890 >> எனவே நான் ஒரு அழைப்பு வைக்க போகிறேன். 491 00:24:13,890 --> 00:24:15,540 என்ன செய்கிறது - 492 00:24:15,540 --> 00:24:16,940 அது சங்கிலிச்சேர்ப்பின் மூலம் ஆரம்பிக்கும். 493 00:24:16,940 --> 00:24:19,520 அது என்னை இயக்க அனுமதிக்க வேண்டும் என்ன நபரின் இயங்கும் கட்டளை 494 00:24:19,520 --> 00:24:21,500 முன் என் கட்டளை. 495 00:24:21,500 --> 00:24:23,980 நான் ஒரு முறை கட்டளை இயங்கும். 496 00:24:23,980 --> 00:24:27,310 இந்த கடந்த சரங்களை - நினைவில் என்ன நான் பற்றி நீங்கள் தோழர்களே பேசினேன், 497 00:24:27,310 --> 00:24:31,725 நீங்கள் குறியாக்கம் வேண்டும், அதேசமயம் அதை ஒரு URL முறை. 498 00:24:31,725 --> 00:24:35,010 499 00:24:35,010 --> 00:24:36,992 நான் இப்போது இந்த ரன் என்றால் - 500 00:24:36,992 --> 00:24:39,150 நான் இங்கே நீங்கள் காட்ட வேண்டும் - 501 00:24:39,150 --> 00:24:41,100 நீங்கள் முடிவுக்கு என்று பார்க்க வேண்டும் ஒரு கட்டளையை இயங்கும். 502 00:24:41,100 --> 00:24:45,700 503 00:24:45,700 --> 00:24:49,320 >> இந்த உண்மையில் உண்மையான சர்வர் ஆகிறது என் வலைத்தளத்தில் இயங்கும் என்று. 504 00:24:49,320 --> 00:24:55,840 505 00:24:55,840 --> 00:24:58,510 எனவே நாம் அதை விரும்பவில்லை, நான் இயக்க முடியும் என்பதால் - 506 00:24:58,510 --> 00:25:00,320 இந்த சர்வர் என்னுடையது அல்ல. 507 00:25:00,320 --> 00:25:04,030 அதனால் நான் குழப்பத்தை விரும்பவில்லை அவரது சகோதரி, மார்கஸ் சர்வர். 508 00:25:04,030 --> 00:25:07,470 ஆனால் நீங்கள் இன்னும் கட்டளைகளை இயக்க முடியும் ஆபத்தானது என்று. 509 00:25:07,470 --> 00:25:11,885 மற்றும் திறன், நீங்கள் நீக்க முடியும் கோப்புகள், அடைவுகள் நீக்க. 510 00:25:11,885 --> 00:25:14,390 511 00:25:14,390 --> 00:25:17,970 நான் ஒரு குறிப்பிட்ட அடைவு என்றால் நீக்க முடியும் நான் செய்ய வேண்டும், ஆனால் நான் விரும்பவில்லை 512 00:25:17,970 --> 00:25:19,530 மார்கஸ் என்று செய்ய. 513 00:25:19,530 --> 00:25:20,420 அவன் நல்ல பையன் தான். 514 00:25:20,420 --> 00:25:21,470 அவர் என்னை தனது சர்வர் கடன் வாங்குவோம். 515 00:25:21,470 --> 00:25:24,620 அதனால் நான் அவரை பார்க்க போகிறேன் நல்ல ஒரு இனிய. 516 00:25:24,620 --> 00:25:32,280 >> அதனால் என்ன, நாம் பயன்படுத்த வேண்டாம் - நாம் என்ன செய்ய eval அல்லது கணினி பயன்படுத்த வேண்டும். 517 00:25:32,280 --> 00:25:34,755 Eval அல்லது கணினி அனுமதிக்கிறது இந்த அமைப்பு அழைப்புகளை செய்ய. 518 00:25:34,755 --> 00:25:37,410 519 00:25:37,410 --> 00:25:38,410 Eval வழிமுறையாக மதிப்பீடு. 520 00:25:38,410 --> 00:25:40,790 கணினி நான் ஓடி என்ன அர்த்தம். 521 00:25:40,790 --> 00:25:42,490 இது அமைப்பு ஒன்று நடத்தப்படும். 522 00:25:42,490 --> 00:25:46,730 ஆனால் நாம் இந்த விஷயங்களை தடை முடியும் PHP நாம் அவற்றை பயன்படுத்த வேண்டாம் என்று. 523 00:25:46,730 --> 00:25:47,400 மற்றும் கோப்பு பதிவேற்ற. 524 00:25:47,400 --> 00:25:49,180 நான் ஒரு அற்புதமான செய்ய போகிறேன் கோப்பு பதிவேற்று விஷயம். 525 00:25:49,180 --> 00:25:52,740 ஆனால் நான், என் கோப்பு உங்களுக்கு சொன்னேன் பதிவேற்ற விஷயம், வேலை இல்லை. 526 00:25:52,740 --> 00:25:54,590 நான் இப்போது ஒரு கோப்பு பதிவேற்ற இருந்தால் - 527 00:25:54,590 --> 00:25:57,120 528 00:25:57,120 --> 00:26:00,830 நான் ஒரு கோப்பு பதிவேற்ற இருந்தால், அது ஒரு படம் தான் - 529 00:26:00,830 --> 00:26:03,180 நீங்கள் ஒரு பதிவேற்ற விஷயம் என்று ஒரு படம் தான். 530 00:26:03,180 --> 00:26:03,660 அது நல்லது. 531 00:26:03,660 --> 00:26:04,280 எதுவும் நடக்கும். 532 00:26:04,280 --> 00:26:10,840 >> ஆனால் நீங்கள் ஒரு கோப்பு பதிவேற்ற, வேண்டும் என்றால் எடுத்துக்காட்டாக, பயனர் உண்மையில் பதிவேற்றங்கள் 533 00:26:10,840 --> 00:26:19,220 ஒரு PHP கோப்பு அல்லது ஒரு EXE கோப்பு அல்லது ஏதாவது என்று, நீங்கள் முக்கியமான முடியும் 534 00:26:19,220 --> 00:26:19,740 ஒரு பிரச்சனை. 535 00:26:19,740 --> 00:26:21,390 இந்த முன் வேலை. 536 00:26:21,390 --> 00:26:25,202 துரதிருஷ்டவசமாக எனக்கு, அது தான் இனி வேலை இல்லை. 537 00:26:25,202 --> 00:26:30,230 நான், உதாரணமாக, இந்த கோப்பு பதிவேற்ற என்றால், நான் பதிவேற்ற அனுமதி பெறுவது இல்லை 538 00:26:30,230 --> 00:26:33,400 சர்வர் காரணமாக கோப்பு என்னுடைய இருப்பது இல்லை. 539 00:26:33,400 --> 00:26:38,670 எனவே பையன் உண்மையில் புத்திசாலி. 540 00:26:38,670 --> 00:26:39,610 >> எனவே நாம் விரும்பவில்லை - 541 00:26:39,610 --> 00:26:40,130 நான் உங்களுக்கு காட்ட போகிறேன் - 542 00:26:40,130 --> 00:26:41,840 சரி, இந்த சில உண்மையிலேயே கருவிகள் உள்ளன. 543 00:26:41,840 --> 00:26:45,100 எனவே இந்த - 544 00:26:45,100 --> 00:26:47,715 போக - நீங்கள் பயர்பாக்ஸ் இருந்தால் - வட்டம் நீங்கள் செய்கிறீர்கள். 545 00:26:47,715 --> 00:26:54,260 எல் புகுத்த என்று இரண்டு நீட்சிகளை இல்லை என்னை குறுக்கு தளம் ஸ்கிரிப்ட் என்னை. 546 00:26:54,260 --> 00:26:56,870 அவர்கள் சிறிய பக்க திறக்க பக்கத்தில் பார்கள். 547 00:26:56,870 --> 00:27:01,480 நான் சென்று இருந்தால் உதாரணமாக CS60 - 548 00:27:01,480 --> 00:27:04,210 அதனால் என்ன, அது என்ன, அது தெரிகிறது ஆகிறது அனைத்து விதமான என்று - 549 00:27:04,210 --> 00:27:07,220 550 00:27:07,220 --> 00:27:08,760 வட்டம், நான் பெற முடியாது இந்த பிரச்சனையில். 551 00:27:08,760 --> 00:27:09,190 >> ஆனால் சரி. 552 00:27:09,190 --> 00:27:12,600 இங்கே முள் அமைப்பு தான். 553 00:27:12,600 --> 00:27:18,946 எனவே நான் துளைகள் தேடும் போது கணினி, நான் முதலில் ஆகிறது 554 00:27:18,946 --> 00:27:21,820 இந்த அழகான சிறிய திறந்து பக்கத்தில் கருவி. 555 00:27:21,820 --> 00:27:24,160 நான் வடிவங்களில் சோதிக்க போகிறேன் கார் தாக்குதல்கள். 556 00:27:24,160 --> 00:27:28,510 அதனால் இந்த என்ன அது மெதுவாக உள்ளது உலாவிகளில் ஒரு கொத்து திறக்க. 557 00:27:28,510 --> 00:27:29,930 இங்கே உலாவிகளில் ஒரு கொத்து தான். 558 00:27:29,930 --> 00:27:33,320 அது ஒவ்வொரு இணைந்து முயற்சி கிராஸ் சைட் ஸ்கிரிப்ட் பற்றி 559 00:27:33,320 --> 00:27:37,380 அங்கு, ஒருவேளை, அந்த நீங்கள் பக்கத்தில் பார்க்கிறீர்கள். 560 00:27:37,380 --> 00:27:42,080 >> அது எனக்கு ஒரு விளைவாக கொடுக்கும் பதில் என்ன வகையான. 561 00:27:42,080 --> 00:27:42,860 அனைத்து கடந்து. 562 00:27:42,860 --> 00:27:43,910 வெளிப்படையாக, அவர்கள் அனைத்து கடந்து. 563 00:27:43,910 --> 00:27:46,190 நான் என்ன சொல்கிறேன் என்றால், அவர்கள் உண்மையிலேயே புத்திசாலி அங்கு மக்கள். 564 00:27:46,190 --> 00:27:48,010 ஆனால் நான் இருந்தால் ரன் - 565 00:27:48,010 --> 00:27:52,050 நான் இந்த ரன் போது முன் முறை இருந்தது மாணவர்கள் 'இறுதி திட்டங்கள். 566 00:27:52,050 --> 00:27:56,080 நான் வெறுமனே ஊசி SQL ரன் அனைத்து பல்வேறு தாக்குதல்கள். 567 00:27:56,080 --> 00:28:00,080 மற்றும் இது SQL புகுத்த முயற்சி இந்த முள் சர்வர். 568 00:28:00,080 --> 00:28:03,590 நாம் கீழே இருந்தால், அதனால் எடுத்துக்காட்டாக, அது கூறுகிறது - 569 00:28:03,590 --> 00:28:04,960 இது கொடுக்கிறது இந்த நல்லது. 570 00:28:04,960 --> 00:28:08,250 >> அது சில குறிப்பிட்ட மதிப்புகளை சோதனை. 571 00:28:08,250 --> 00:28:11,170 மற்றும் சர்வர் திரும்பினார் குறியீடு என்று எதிர்மறை இருந்தது. 572 00:28:11,170 --> 00:28:11,780 தற்காலிகமாக நீக்க. 573 00:28:11,780 --> 00:28:13,030 இந்த நல்லது. 574 00:28:13,030 --> 00:28:17,050 575 00:28:17,050 --> 00:28:20,750 அது இந்த சோதனைகள் முயற்சிக்கிறது. 576 00:28:20,750 --> 00:28:21,790 எனவே நீங்கள் வெறுமனே இயக்க முடியும் - 577 00:28:21,790 --> 00:28:27,860 நான் ஒரு இணையதளம் உண்மையான கண்டுபிடிக்க விரும்புகிறேன் விரைவான என்று எனக்கு அனுமதிக்க வேண்டும் - 578 00:28:27,860 --> 00:28:29,110 ஒருவேளை, CS50 கடை. 579 00:28:29,110 --> 00:28:43,890 580 00:28:43,890 --> 00:28:45,711 >> ஆஹா, இந்த போகிறது நீண்ட வழி எடுத்து. 581 00:28:45,711 --> 00:28:53,090 582 00:28:53,090 --> 00:28:55,130 நான் சொல்கிறேன் முதல் டெஸ்ட் வலது முடிக்க முடியாது. 583 00:28:55,130 --> 00:28:57,330 எனவே புகார் தான். 584 00:28:57,330 --> 00:28:58,470 எனவே இந்த மூன்று விஷயங்கள் உள்ளன. 585 00:28:58,470 --> 00:29:00,430 இந்த கருவிகள் இலவச உள்ளன. 586 00:29:00,430 --> 00:29:03,960 நீங்கள் அவர்களை பதிவிறக்கி அவற்றை இயக்க முடியும் உங்கள் இணையத்தளம், மற்றும் அதை நீங்கள் சொல்ல வேண்டும் என்றால், 587 00:29:03,960 --> 00:29:06,650 நீங்கள் கிராஸ் சைட் ஸ்கிரிப்ட் வேண்டும், நீங்கள் வேண்டும் என்றால் நீங்கள் SQL இருந்தால் 588 00:29:06,650 --> 00:29:07,900 போன்ற ஏதாவது. 589 00:29:07,900 --> 00:29:12,230 590 00:29:12,230 --> 00:29:14,500 நான் அப்படி குளறுபடி. 591 00:29:14,500 --> 00:29:15,550 >> என்ன முக்கியம் - 592 00:29:15,550 --> 00:29:17,900 சரி, அதனால் பயனர் நம்ப முடியாது. 593 00:29:17,900 --> 00:29:21,920 நீங்கள் என்ன பயனர் உள்ளீடுகளை, செய்ய நீங்கள் அதை sanitize, நீங்கள் அதை சுத்தம், 594 00:29:21,920 --> 00:29:25,300 நீங்கள் சரியான விஷயங்கள் சரிபார்க்க, அது என்ன நீங்கள் கொடுக்கும் என்று 595 00:29:25,300 --> 00:29:28,240 அவரை நீங்கள் கொடுக்க வேண்டும். 596 00:29:28,240 --> 00:29:32,460 எப்போதும் புதுப்பிக்கப்படும் என்ன கட்டமைப்புகள் நீங்கள் உண்மையில் பயன்படுத்தி வருகிறோம். 597 00:29:32,460 --> 00:29:34,630 - நீங்கள் பூட்ஸ்ட்ராப் போன்ற ஏதாவது பயன்படுத்த வேண்டும் என்றால் 598 00:29:34,630 --> 00:29:36,340 நான் உங்களுக்கு பயன்படுத்த போகிறோம் என்று அவர் போக நடக்கிறது ஏனெனில் பூட்ஸ்ட்ரேப் 599 00:29:36,340 --> 00:29:38,140 இந்த விரைவில் வர்க்கம் - 600 00:29:38,140 --> 00:29:43,120 மற்றும் வேர்ட்பிரஸ் அல்லது அது போன்ற ஏதாவது, பொதுவாக இந்த வெட்டி. 601 00:29:43,120 --> 00:29:44,770 >> பின்னர் நீங்கள் கூட தெரியாது. 602 00:29:44,770 --> 00:29:45,800 நீங்கள் உங்கள் வலைத்தளத்தில் இயங்கும். 603 00:29:45,800 --> 00:29:47,360 இது முற்றிலும் பாதுகாப்பானது. 604 00:29:47,360 --> 00:29:51,730 நீங்கள் கீழே போகலாம். 605 00:29:51,730 --> 00:29:54,000 அதனால் நான் ஆரம்ப மீன்பிடித்து. 606 00:29:54,000 --> 00:29:55,770 ஆனால் நான் Pentest ஆய்வகங்கள் நன்றி சொல்ல வேண்டும். 607 00:29:55,770 --> 00:29:58,140 நான் உங்களுக்கு ஏதாவது காட்ட போகிறேன் Pentest லேப்ஸ் எனப்பட்டது. 608 00:29:58,140 --> 00:30:05,000 நீங்கள் உண்மையில் அக்கறை இருந்தால், உண்மையில், ஒரு என்ன இருக்கிறது என்று பாதுகாப்பு 609 00:30:05,000 --> 00:30:07,300 Pentest ஆய்வகங்கள் என்றால் என்று இணையதளத்தில் நீங்கள் இப்போது அது போக. 610 00:30:07,300 --> 00:30:10,730 ஓ, சரி, இது அது இல்லை. 611 00:30:10,730 --> 00:30:12,030 நான் இதை இயக்க போகிறேன். 612 00:30:12,030 --> 00:30:14,400 கூகிள் எனக்கு பதில் சொல்கிறது. 613 00:30:14,400 --> 00:30:16,590 >> சரி. 614 00:30:16,590 --> 00:30:19,030 அதை நீங்கள் பயன்படுத்த கற்றுக்கொடுக்கிறது - அது என்கிறார், வலை ஊடுருவல் அறிய 615 00:30:19,030 --> 00:30:21,060 சரியான வழியில் சோதனை. 616 00:30:21,060 --> 00:30:23,650 அதை நீங்கள் கற்றுக்கொடுக்கிறது - 617 00:30:23,650 --> 00:30:25,150 வட்டம், நீங்கள் ஒரு நெறிமுறை நபர். 618 00:30:25,150 --> 00:30:29,200 ஆனால் அதை நீங்கள் பார்க்க முடியும் என்பதை நீங்கள் கற்றுக்கொடுக்கிறது நீங்கள் வலைத்தளங்களில் உள்ளே எப்படி. 619 00:30:29,200 --> 00:30:31,130 நீங்கள் கற்று நீங்கள் உள்ளே பெற முடியும் எப்படி இணையதளங்கள், நீங்கள் கற்று கொள்ள முடியும் எப்படி 620 00:30:31,130 --> 00:30:34,960 பெறுவதில் இருந்து உங்களை பாதுகாக்க உள்ளே வலைத்தளங்கள். 621 00:30:34,960 --> 00:30:39,100 என்னை பெரிதாக்க நாம் ஒருவேளை நீங்கள் ஏனெனில் இது சரியான பார்த்து இல்லை. 622 00:30:39,100 --> 00:30:46,350 >> SQL ஊசி இருந்து, ஷெல் அப்படி நான் SQL இருந்து பெற முடியும் எப்படி 623 00:30:46,350 --> 00:30:48,530 ஷெல் ஊசி. 624 00:30:48,530 --> 00:30:53,890 நீங்கள் இந்த மெய்நிகர் இயந்திரம். 625 00:30:53,890 --> 00:30:55,690 மற்றும் மெய்நிகர் இயந்திரம் ஏற்கனவே வருகிறது நீங்கள் அந்த வலைத்தளத்தில் 626 00:30:55,690 --> 00:30:56,780 அதை முயற்சி செய்ய போகிறேன். 627 00:30:56,780 --> 00:30:58,030 நீங்கள் இந்த PDF பதிவிறக்க. 628 00:30:58,030 --> 00:31:03,610 629 00:31:03,610 --> 00:31:08,370 அது வரி மூலம் நீங்கள் வரி காண்பிக்கும் என்ன நீங்கள் பார்க்க என்ன, செய்ய வேண்டும். 630 00:31:08,370 --> 00:31:14,560 இந்த என்ன ஒரு தாக்குதல் உண்மையில் ஆகிறது ஒரு இணையதளம் உள்ளே பெற செய்கிறது. 631 00:31:14,560 --> 00:31:15,750 >> இந்த பொருட்களை சில சிக்கலாக உள்ளது. 632 00:31:15,750 --> 00:31:17,520 நான் இன்னும் செல்ல விரும்புகிறேன் உங்களுக்கு விஷயங்கள். 633 00:31:17,520 --> 00:31:21,090 ஆனால் நான் கவலைப்பட என்று நீங்கள் உண்மையில் இல்லை - 634 00:31:21,090 --> 00:31:23,090 இந்த நான் போய் என்ன ஆகிறது நீங்கள், வலை சோதனைகள் 635 00:31:23,090 --> 00:31:26,830 ஊடுருவல் சோதனை. 636 00:31:26,830 --> 00:31:33,540 உண்மையில் எனக்கு தெரியாது என்ன SQL என்ன - 637 00:31:33,540 --> 00:31:35,960 கார்ல் ஜாக்சன் கருத்தரங்கு அதே அருமையாக உள்ளது. 638 00:31:35,960 --> 00:31:37,360 நீங்கள் மாதிரியான தெரியாது இந்த என்ன. 639 00:31:37,360 --> 00:31:39,450 ஆனால் நீங்கள் இந்த இணையதளத்தில் சென்று, மற்றும் இந்த பயிற்சிகள் இந்த பதிவிறக்க 640 00:31:39,450 --> 00:31:43,290 கள், நீங்கள் அப்படி ஒரு தோற்றத்தை எடுக்க முடியும் பாதுகாப்பு பகுதியில் உண்மையில் என்ன 641 00:31:43,290 --> 00:31:46,940 ஊடுருவல் சோதனை, பார்க்க எப்படி நீங்கள் உள்ளே வலைத்தளங்கள் மற்றும் பாதுகாக்க 642 00:31:46,940 --> 00:31:48,020 அது உங்களை இருந்து. 643 00:31:48,020 --> 00:31:56,360 >> அதனால் நான் ஒரு சூப்பர் விரைவான கண்ணோட்டம் செய்தால், அது கிராஸ் சைட் ஸ்கிரிப்ட் தடுக்க வேண்டும். 644 00:31:56,360 --> 00:32:00,160 நீங்கள் htmlspecialchars ஒவ்வொரு பயன்படுத்த வேண்டும் பயனர் உள்ளீடுகளை ஏதாவது நேரம். 645 00:32:00,160 --> 00:32:01,580 SQL ஊசி தடுக்க. 646 00:32:01,580 --> 00:32:04,510 நீ அப்படி செய்தால், நீங்கள் ஏற்கனவே இருக்கும் ஹார்வர்ட் விட நன்றாக 647 00:32:04,510 --> 00:32:06,530 அவர்கள் மீறப்படுகின்றன போது. 648 00:32:06,530 --> 00:32:10,510 உங்கள் கடவுச்சொற்களை உறுதி உரை இல்லை. 649 00:32:10,510 --> 00:32:16,220 நீங்கள் செய்ய ஒரு வழி புல மட்டும் செய்ய அவர்கள் ஆனால் நீங்கள் மறைவான பயன்படுத்த, PHP 650 00:32:16,220 --> 00:32:18,670 நான் உங்களுக்கு காட்டியது என்று செயல்பாடு. 651 00:32:18,670 --> 00:32:20,060 அந்த வகையில், நீங்கள் நல்ல இருக்க வேண்டும். 652 00:32:20,060 --> 00:32:25,830 >> உங்கள் நண்பர்கள் கூட, நீ, ரன் தங்கள் வலைத்தளங்களில் ஊசி SQL. 653 00:32:25,830 --> 00:32:28,140 இயக்கவும் கிராஸ் சைட் ஸ்கிரிப்ட் தங்கள் வலைத்தளங்களில். 654 00:32:28,140 --> 00:32:33,720 நீங்கள் இந்த வலைத்தளங்கள் நிறைய காணலாம் பாதிப்புகள் ஒரு டன். 655 00:32:33,720 --> 00:32:40,400 இது மிகவும் மக்கள் மறக்க எப்படி நம்பமுடியாமல் அவர்களின் தரவுத்தளங்களை மாதங்களாக அல்லது செய்ய 656 00:32:40,400 --> 00:32:46,340 நிச்சயமாக என்ன நபரின் உள்ளிடல் ஸ்கிரிப்ட் குறியீடு அல்ல. 657 00:32:46,340 --> 00:32:47,200 சரி. 658 00:32:47,200 --> 00:32:49,182 நான் அப்படி உண்மையில் ஆரம்ப முடிந்தது. 659 00:32:49,182 --> 00:32:56,510 ஆனால் யாரையும் பற்றி எந்த கேள்விகள் இருந்தால் எதையும், நீங்கள் எனக்கு ஒரு கேள்வி சுட முடியும். 660 00:32:56,510 --> 00:32:56,630 சரி. 661 00:32:56,630 --> 00:32:56,970 போ, போ. 662 00:32:56,970 --> 00:32:59,846 >> பார்வையாளர்கள்: நான் கேட்க விரும்புகிறேன், நீங்கள் கோப்பு எப்படி விளக்க முடியும் 663 00:32:59,846 --> 00:33:03,160 சரியாக வேலை பதிவேற்ற. 664 00:33:03,160 --> 00:33:03,480 >> லூசியானா ARANGO: ஆமாம். 665 00:33:03,480 --> 00:33:06,350 எனவே, என்னை நீங்கள் கோப்பு காட்ட நாம் உண்மையான விரைவு பதிவேற்ற. 666 00:33:06,350 --> 00:33:11,300 எனவே கோப்பு பதிவேற்ற - 667 00:33:11,300 --> 00:33:14,500 பிரச்சனை கோப்பு பதிவேற்றம் கருவுற்று இப்போது அந்த ஆகிறது - 668 00:33:14,500 --> 00:33:18,541 நான் உங்களுக்கு குறியீடு திறக்க போகிறேன் திரைக்கு பின்னால் குறியீடு பார்க்க. 669 00:33:18,541 --> 00:33:22,390 670 00:33:22,390 --> 00:33:24,305 மற்றும் அதை ஏற்ற வேண்டும். 671 00:33:24,305 --> 00:33:28,030 672 00:33:28,030 --> 00:33:31,560 இங்கே கோப்பு பதிவேற்றம் ஒரு குறியீடு தான். 673 00:33:31,560 --> 00:33:33,980 >> நாம் இந்த செல்ல முயற்சிக்கும் இங்கே அடைவு. 674 00:33:33,980 --> 00:33:37,380 675 00:33:37,380 --> 00:33:44,880 நாம், முயற்சிக்கும் நாம் உள்ளீடு முறை கோப்பு, isset கோப்பு - போது ஒரு உள்ளது 676 00:33:44,880 --> 00:33:50,900 பின்னர், கோப்புகள், அந்த படத்தை ல் தாக்கல் நாம் இங்கே அதை நகர்த்த முயற்சிக்கின்றோம். 677 00:33:50,900 --> 00:33:51,910 நாம் இங்கு கோப்பு கைப்பற்றுகின்றனர். 678 00:33:51,910 --> 00:33:58,350 முறை பின், வகை,, படம், கோப்பு உள்ளது. 679 00:33:58,350 --> 00:33:59,630 நாம் இந்த கோப்பு அனுப்பி வருகிறோம். 680 00:33:59,630 --> 00:34:03,910 மற்றும் நாம் அதை ஒரு முறை, ஒரு முறை கோப்பை ஒரு படம் உள்ளது, அதை அனுப்ப முயற்சிக்கும் 681 00:34:03,910 --> 00:34:05,060 இந்த அடைவு. 682 00:34:05,060 --> 00:34:09,814 >> பிரச்சனை வலைத்தளத்தில் அல்ல என்று ஆகிறது என்னை இந்த அடைவில் செல்ல விடாமல் 683 00:34:09,814 --> 00:34:12,239 அது எனக்கு திரும்பி போக வேண்டும், இல்லை, ஏனெனில். 684 00:34:12,239 --> 00:34:13,489 அது எனக்கு போக வேண்டும் இல்லை - 685 00:34:13,489 --> 00:34:15,620 686 00:34:15,620 --> 00:34:17,070 நான் போக வேண்டும் - அதனால் இங்கே பதிவேற்ற தான். 687 00:34:17,070 --> 00:34:17,639 இங்கே படங்கள் தான். 688 00:34:17,639 --> 00:34:21,780 நான் அனைத்து வழியில் செல்ல வேண்டும் பின்னர் தொடங்கி உள்ளது அதை வைத்து 689 00:34:21,780 --> 00:34:23,820 சென்று அடைவு அதை வைத்து. 690 00:34:23,820 --> 00:34:30,000 நான் ஒரு முனை விண்டோவில் இயங்கும் என்றால், நான் ஒரு கோப்பு நகர்த்த வேண்டும் - 691 00:34:30,000 --> 00:34:30,409 [செவிக்கு புலப்படாமல்] 692 00:34:30,409 --> 00:34:32,159 அதை பார்க்க முடியும். 693 00:34:32,159 --> 00:34:37,940 நான் ஒரு கோப்பு நகர்த்த வேண்டும் என்றால், நான் பின்னர் கோப்பு பெயர் வைத்து கொள்ள 694 00:34:37,940 --> 00:34:40,860 முழு பாதையை நான் அதை அனுப்ப வேண்டும். 695 00:34:40,860 --> 00:34:45,110 >> பின்னர் சேவையகம் இல்லை என்னை திரும்பி செல்ல. 696 00:34:45,110 --> 00:34:46,929 அதனால் அதை விடாமல் இல்லை அந்த கோப்பை பெற. 697 00:34:46,929 --> 00:34:47,670 ஆனால் பொதுவாக - 698 00:34:47,670 --> 00:34:49,360 அதனால் ஒரு குறியீடு உள்ளது ஒரு கோப்பை பதிவேற்றம். 699 00:34:49,360 --> 00:34:52,260 எனவே பொதுவாக என்ன நடக்கும் என்று நபர் சோதனை இல்லை என்றால் என் கோப்பை 700 00:34:52,260 --> 00:34:57,920 . JPEG முடிவடைகிறது, அதனால் நான் சரிபார்க்க வேண்டும். 701 00:34:57,920 --> 00:35:00,054 எனக்கு மிகவும் உண்மையான விரைவான ஒரு உதாரணம் திறந்து விட. 702 00:35:00,054 --> 00:35:07,766 703 00:35:07,766 --> 00:35:08,260 >> சரி. 704 00:35:08,260 --> 00:35:09,230 இந்த நபர் வலது - 705 00:35:09,230 --> 00:35:11,980 எடுத்துக்காட்டாக இரண்டு சோதனை preg_match என்றால் - 706 00:35:11,980 --> 00:35:14,180 இங்கே அது இங்கே இருக்கிறது - 707 00:35:14,180 --> 00:35:19,660 உறுதி முடிவடைகிறது செய்ய நல்ல இது PHP,. 708 00:35:19,660 --> 00:35:20,580 இந்த நல்லது. 709 00:35:20,580 --> 00:35:22,820 ஆனால் ஒரு உண்மையான பெரிய உள்ளது இந்த பிரச்சனை. 710 00:35:22,820 --> 00:35:24,600 இந்த நல்லது. 711 00:35:24,600 --> 00:35:44,190 ஆனால் நான் ஒரு கோப்பு வைத்து இருந்தால் myfavoritepicture.php.jpeg, நான் முடிந்தவரை 712 00:35:44,190 --> 00:35:50,060 இன்னும் முக்கியமான JPEG பெற மற்றும் அந்த PHP இன் ஆபத்தான it.k ரன். 713 00:35:50,060 --> 00:35:53,850 நீங்கள் நபர் முடியும் விரும்பவில்லை உங்கள் வலைத்தளத்தில் குறியீடு ரன். 714 00:35:53,850 --> 00:35:55,750 >> ஆனால் பின்னர். JPEG அதை கடந்து முடிகிறது. 715 00:35:55,750 --> 00:36:00,720 கருத்தை நீங்கள் உண்மையில் செய்ய வேண்டும் என்ன ஆகிறது கோப்புகளை, ஏ ஆனால், சரி, இல்லை என்ன 716 00:36:00,720 --> 00:36:07,500 நீங்கள் உண்மையில் செய்ய வேண்டும் என்பதை உறுதி செய்கிறது நீங்கள் முழு உலகம் முழுவதும் படிக்கிறீர்கள். 717 00:36:07,500 --> 00:36:08,720 மற்றும் எதுவும் இல்லை. அது PHP. 718 00:36:08,720 --> 00:36:10,500 எந்த. PHP இல்லை முழு கோப்பு பெயர். 719 00:36:10,500 --> 00:36:12,780 >> பார்வையாளர்கள்: ஆனால் நீங்கள் முடியும் வைத்து. JPEG இறுதியில். 720 00:36:12,780 --> 00:36:15,830 சர்வர்கள் இன்னும் குறியீடு ரன். 721 00:36:15,830 --> 00:36:16,870 >> லூசியானா ARANGO: இல்லை, அது முடியாது ஆரம்பத்தில் ரன். 722 00:36:16,870 --> 00:36:22,310 நீங்கள் திரும்பி சென்று முயற்சி செய்ய வேண்டும் நீங்கள் பார்க்க - 723 00:36:22,310 --> 00:36:24,210 >> பார்வையாளர்கள்: நாம் வேண்டும் - 724 00:36:24,210 --> 00:36:26,020 சரி, அடங்கும் என்று மற்றொரு தொகுப்பு - 725 00:36:26,020 --> 00:36:26,936 >> லூசியானா ARANGO: ஆமாம். 726 00:36:26,936 --> 00:36:29,230 >> பார்வையாளர்கள்: சரி. 727 00:36:29,230 --> 00:36:31,486 >> லூசியானா ARANGO: ஆமாம். 728 00:36:31,486 --> 00:36:31,900 சரி. 729 00:36:31,900 --> 00:36:32,865 வேறு ஏதேனும் கேள்விகள்? 730 00:36:32,865 --> 00:36:33,180 சரி. 731 00:36:33,180 --> 00:36:37,350 நான் இந்த விட்டு வரிசைப்படுத்த போகிறேன் நீங்கள் தோழர்களே பார்க்க முயற்சி - 732 00:36:37,350 --> 00:36:40,490 மற்ற ஒன்றை சற்று இருக்கின்றன அவர்கள் மிகவும் தேவைப்படும் சிக்கலான ஏனெனில் 733 00:36:40,490 --> 00:36:44,050 விட, SQL இன்னும் அறிவு தான் வலை, SQL தொடங்கி அறிவு மற்றும் 734 00:36:44,050 --> 00:36:47,010 என்ன ஜாவா ஆகிறது. 735 00:36:47,010 --> 00:36:49,730 ஆனால் நான், இந்த நாள் வரை வைக்க முயற்சி போகிறேன் மற்றும் வட்டம் நீங்கள் கற்று 736 00:36:49,730 --> 00:36:53,230 இது பற்றி மற்றும் ஒரு கண்ணோட்டம் எடுக்க முயற்சி நீங்கள் என்ன செய்ய முடியும், எப்படி பல உதாரணங்கள் 737 00:36:53,230 --> 00:36:54,420 நீங்கள் மூலம் பெற முடியும். 738 00:36:54,420 --> 00:36:56,020 >> எவரும் எந்த வேண்டும் அதை பற்றி கேள்விகள்? 739 00:36:56,020 --> 00:36:59,387 740 00:36:59,387 --> 00:37:00,350 போ. 741 00:37:00,350 --> 00:37:01,170 சரி, படம், படப்பிடிப்பு. 742 00:37:01,170 --> 00:37:01,580 சரி, போய். 743 00:37:01,580 --> 00:37:01,850 போ. 744 00:37:01,850 --> 00:37:02,310 >> பார்வையாளர்கள்: சரி. 745 00:37:02,310 --> 00:37:08,870 அதனால் நான் பற்றி எப்படி மேஜிக் மேற்கோள்கள் போதுமான பாதுகாப்பு இல்லை. 746 00:37:08,870 --> 00:37:09,280 >> லூசியானா ARANGO: என்ன - 747 00:37:09,280 --> 00:37:10,110 மேஜிக் மேற்கோள்கள்? 748 00:37:10,110 --> 00:37:10,595 >> பார்வையாளர்கள்: ஆமாம். 749 00:37:10,595 --> 00:37:15,445 எனவே அதை சேர்க்கிறது - இவ்வளவு போதெல்லாம் நீங்கள் உள்ளீடு ஒன்று, அது எப்போதும் மேற்கோள் சேர்க்கிறது. 750 00:37:15,445 --> 00:37:15,930 >> லூசியானா ARANGO: ஆமாம். 751 00:37:15,930 --> 00:37:16,000 சரி. 752 00:37:16,000 --> 00:37:16,496 சரி. 753 00:37:16,496 --> 00:37:19,113 >> பார்வையாளர்கள்: நான் கூட, வேலை என்று ஆனால் நான் அதை தேடியது. 754 00:37:19,113 --> 00:37:21,648 அது நல்லதல்ல என்றார். 755 00:37:21,648 --> 00:37:23,050 ஆனால் நான் ஏன் என்று தெரியவில்லை. 756 00:37:23,050 --> 00:37:23,360 >> லூசியானா ARANGO: ஆமாம். 757 00:37:23,360 --> 00:37:26,240 >> பார்வையாளர்கள்: மேஜிக் மேற்கோள் பயன்படுத்த வேண்டாம் அது பாதுகாப்பான இல்லை, ஏனெனில். 758 00:37:26,240 --> 00:37:26,360 >> லூசியானா ARANGO: சரி. 759 00:37:26,360 --> 00:37:31,735 நீங்கள் SQL செருக போது மேஜிக் மேற்கோள் அது ஏற்கனவே நீங்கள் மேற்கோள் சேர்க்கிறது. 760 00:37:31,735 --> 00:37:33,520 >> பார்வையாளர்கள்: அது எப்போதும் மேற்கோள் சேர்க்கிறது நீங்கள் உள்ளே வைத்து என்ன சுற்றி 761 00:37:33,520 --> 00:37:34,210 >> லூசியானா ARANGO: ஆமாம். 762 00:37:34,210 --> 00:37:37,190 அதனால் பிரச்சனை என்று ஆகிறது - 763 00:37:37,190 --> 00:37:38,445 நான் பார்த்து கொள்கிறேன் - 764 00:37:38,445 --> 00:37:41,390 >> பார்வையாளர்கள்: அது எப்படி கிடைக்கிறது SQL அறிக்கைக்கும்? 765 00:37:41,390 --> 00:37:44,690 அல்லது நான் இருக்க முடியும் என நினைக்கிறேன் போன்ற மேற்கோள் தேர்ந்தெடுக்கவும். 766 00:37:44,690 --> 00:37:49,030 >> லூசியானா ARANGO: ஆமாம், நீங்கள் வேண்டும் SQL நல்ல மேற்கோள். 767 00:37:49,030 --> 00:37:52,900 >> பார்வையாளர்கள்: இல்லை, ஆனால் சர்வர் நீங்கள் அதை செய்கிறது. 768 00:37:52,900 --> 00:37:54,460 >> லூசியானா ARANGO: இந்த சிறிய மேற்கோள் இங்கே, இந்த சிறிய மேற்கோள்? 769 00:37:54,460 --> 00:37:55,670 >> பார்வையாளர்கள்: ஆமாம். 770 00:37:55,670 --> 00:37:56,450 >> லூசியானா ARANGO: ஆமாம். 771 00:37:56,450 --> 00:37:59,860 பிரச்சனை நீங்கள் என்று கடந்த அவுட் கருத்து - 772 00:37:59,860 --> 00:38:05,770 சரி, நான் என்ன செய்ய முடியும் என்று நான் கருத்து வெளியே - அதனால் பாருங்கள் விட - என்னை விட 773 00:38:05,770 --> 00:38:07,920 ஒரு உரை கோப்பு, திறக்க. 774 00:38:07,920 --> 00:38:09,610 என்னை இந்த திருத்த நாம் இங்கே நேரடியாக. 775 00:38:09,610 --> 00:38:19,510 776 00:38:19,510 --> 00:38:20,400 சரி. 777 00:38:20,400 --> 00:38:23,710 நீங்கள் தெளிவாக பார்க்க முடியும்? 778 00:38:23,710 --> 00:38:29,730 நான் என்ன செய்ய முடியும் நான் கருத்து இருக்கிறது கடந்த ஒரு அவுட். 779 00:38:29,730 --> 00:38:32,190 இது கடந்த ஒரு கருத்து இருக்கும். 780 00:38:32,190 --> 00:38:36,760 பின்னர் நான் வைத்து, இங்கே ஒரு வைக்கிறேன் இங்கே அனைத்து தீங்கிழைக்கும் பொருள். 781 00:38:36,760 --> 00:38:39,840 782 00:38:39,840 --> 00:38:42,630 >> எனவே பயனர் உண்மையில் வலது, உள்ளிடல்? 783 00:38:42,630 --> 00:38:45,230 பயனர் உள்ளிடல் இல்லை விஷயங்களை, சரியான? 784 00:38:45,230 --> 00:38:47,430 இந்த நான் உள்ளீடு போகிறேன் என்ன ஆகிறது உள்ளே பெற முயற்சி நபர். 785 00:38:47,430 --> 00:38:49,430 நான் செய்ய போகிறேன் - 786 00:38:49,430 --> 00:38:59,290 787 00:38:59,290 --> 00:39:00,180 என்று ஒரு மேற்கோள் குறி தான். 788 00:39:00,180 --> 00:39:01,760 அது தவறு தான் Squiggly தான். 789 00:39:01,760 --> 00:39:15,080 790 00:39:15,080 --> 00:39:19,400 பின்னர் என்ன குறியீடு என்ன செய்ய போகிறாய் ஆகிறது - 791 00:39:19,400 --> 00:39:20,190 மன்னிக்கவும், நான் இந்த எடுத்து போகிறேன். 792 00:39:20,190 --> 00:39:22,170 என்ன குறியீடு செய்ய போகிறது ஆகிறது அது முதல் சேர்க்க நடக்கிறது 793 00:39:22,170 --> 00:39:24,030 மேற்கோள் இங்கே குறிக்கிறது. 794 00:39:24,030 --> 00:39:26,040 அது கடந்த சேர்க்க நடக்கிறது மேற்கோள் குறி அதே. 795 00:39:26,040 --> 00:39:29,350 796 00:39:29,350 --> 00:39:33,270 >> மேலும் அது சேர்க்க நடக்கிறது கடந்த, கடந்த மேற்கோள் குறி. 797 00:39:33,270 --> 00:39:37,380 ஆனால் நான் இந்த மேற்கோள் பந்தமில்லை குறிக்கிறது, அதனால் அவர்கள் இயக்க வேண்டாம். 798 00:39:37,380 --> 00:39:41,440 நான் இந்த மேற்கோளை முடித்த இங்கு குறிக்க. 799 00:39:41,440 --> 00:39:42,290 உங்களுக்கு புரிகிறதா? 800 00:39:42,290 --> 00:39:43,750 செய்கிறாயா? 801 00:39:43,750 --> 00:39:45,880 நான் கடந்த மேற்கோள் கருத்து மார்க், மற்றும் பார்த்துக்கொள் 802 00:39:45,880 --> 00:39:46,680 முதல் மேற்கோள் குறி. 803 00:39:46,680 --> 00:39:47,350 >> பார்வையாளர்கள்: பினிஷ் முதல் ஒரு. 804 00:39:47,350 --> 00:39:47,480 >> லூசியானா ARANGO: ஆமாம். 805 00:39:47,480 --> 00:39:48,400 மற்றும் முதல் ஒரு முடிக்க. 806 00:39:48,400 --> 00:39:48,790 சரி, சரி என்று. 807 00:39:48,790 --> 00:39:50,800 நான் என்ன செய்ய முடியும். 808 00:39:50,800 --> 00:39:51,890 சரி. 809 00:39:51,890 --> 00:39:52,980 என்று வேறு ஏதேனும் கேள்விகள்? 810 00:39:52,980 --> 00:39:54,230 என்று ஒரு பெரிய கேள்வி. 811 00:39:54,230 --> 00:39:56,960 812 00:39:56,960 --> 00:39:59,790 இல்லை, சரி, ஒருவேளை. 813 00:39:59,790 --> 00:40:06,150 வட்டம், நீங்கள் அப்படி செய்யும் நீங்கள் SQL மற்றும் ஆய்வு செய்யும் போது இன்னும் உணர்வு 814 00:40:06,150 --> 00:40:06,650 அந்த போன்ற விஷயங்கள். 815 00:40:06,650 --> 00:40:07,980 ஆனால் நீங்கள் உறுதி செய்ய - 816 00:40:07,980 --> 00:40:10,340 கடிகாரம், இந்த கருவிகள் வைக்க. 817 00:40:10,340 --> 00:40:12,760 மன்னிக்கவும், இங்கே இந்த கருவிகள். 818 00:40:12,760 --> 00:40:14,200 இந்த கருவிகள் பெரும். 819 00:40:14,200 --> 00:40:17,190 யாரும் எந்த கேள்விகள் இருந்தால், நீங்கள் எனக்கு மின்னஞ்சல் செய்யலாம். 820 00:40:17,190 --> 00:40:19,020 இந்த என் வழக்கமான மின்னஞ்சல் ஆகிறது. 821 00:40:19,020 --> 00:40:25,015 இந்த, என் வேலை மின்னஞ்சல் இது நான் சமுத்திரத்தின் வேலை செய்யும் போது ஆகிறது. 822 00:40:25,015 --> 00:40:26,040 >> சரி, நன்றி. 823 00:40:26,040 --> 00:40:26,740 நன்றி, நண்பர்களே. 824 00:40:26,740 --> 00:40:27,860 நீங்கள் செல்ல நல்ல இருக்கும். 825 00:40:27,860 --> 00:40:28,830 நீங்கள் இங்கே இருக்க வேண்டாம். 826 00:40:28,830 --> 00:40:29,570 கைத்தட்ட வேண்டாம். 827 00:40:29,570 --> 00:40:30,170 என்று வித்தியாசமாக இருக்கிறது. 828 00:40:30,170 --> 00:40:31,420 சரி, நன்றி, தோழர்களே. 829 00:40:31,420 --> 00:40:32,320