பாடம் 11க்கு வரவேற்கிறோம்! உங்களுக்கு நினைவிருந்தால், பாடம் 7 இல், சோதனைச் சாவடியில் மூன்று வகையான பாதுகாப்புக் கொள்கைகள் உள்ளன என்று குறிப்பிட்டுள்ளோம். இது:
- நுழைவு கட்டுப்பாடு;
- அச்சுறுத்தல் தடுப்பு;
- டெஸ்க்டாப் பாதுகாப்பு.
அணுகல் கட்டுப்பாட்டுக் கொள்கையிலிருந்து பெரும்பாலான பிளேடுகளை நாங்கள் ஏற்கனவே பார்த்துள்ளோம், இதன் முக்கிய பணி போக்குவரத்து அல்லது உள்ளடக்கத்தைக் கட்டுப்படுத்துவதாகும். பிளேட்ஸ் ஃபயர்வால், பயன்பாட்டுக் கட்டுப்பாடு, URL வடிகட்டுதல் மற்றும் உள்ளடக்க விழிப்புணர்வு ஆகியவை தேவையற்ற அனைத்தையும் துண்டித்து தாக்குதல் மேற்பரப்பைக் குறைக்க உங்களை அனுமதிக்கின்றன. இந்தப் பாடத்தில் நாம் அரசியலைப் பார்ப்போம் அச்சுறுத்தல் தடுப்பு, அணுகல் கட்டுப்பாட்டின் மூலம் ஏற்கனவே அனுப்பப்பட்ட உள்ளடக்கத்தைச் சரிபார்ப்பதே இதன் பணி.
அச்சுறுத்தல் தடுப்பு கொள்கை
அச்சுறுத்தல் தடுப்பு கொள்கை பின்வரும் கத்திகளை உள்ளடக்கியது:
- ஐபிஎஸ் - ஊடுருவல் தடுப்பு அமைப்பு;
- எதிர்ப்பு பாட் - பாட்நெட்களைக் கண்டறிதல் (சி&சி சர்வர்களுக்கான போக்குவரத்து);
- வைரஸ் எதிர்ப்பு - கோப்புகள் மற்றும் URL களை சரிபார்த்தல்;
- அச்சுறுத்தல் எமுலேஷன் — கோப்பு எமுலேஷன் (சாண்ட்பாக்ஸ்);
- அச்சுறுத்தல் பிரித்தெடுத்தல் - செயலில் உள்ள உள்ளடக்கத்திலிருந்து கோப்புகளை சுத்தம் செய்தல்.
இந்த தலைப்பு மிகவும் விரிவானது, துரதிர்ஷ்டவசமாக, எங்கள் பாடத்திட்டத்தில் ஒவ்வொரு பிளேட்டின் விரிவான பரிசோதனையும் இல்லை. இது இனி ஆரம்பநிலைக்கான தலைப்பு அல்ல. பலருக்கு அச்சுறுத்தல் தடுப்பு என்பது கிட்டத்தட்ட முக்கிய தலைப்பு. ஆனால் அச்சுறுத்தல் தடுப்புக் கொள்கையைப் பயன்படுத்துவதற்கான செயல்முறையைப் பார்ப்போம். நாங்கள் ஒரு சிறிய ஆனால் மிகவும் பயனுள்ள மற்றும் வெளிப்படுத்தும் சோதனையை நடத்துவோம். கீழே, வழக்கம் போல், ஒரு வீடியோ டுடோரியல்.
அச்சுறுத்தல் தடுப்புக்கான கத்திகளைப் பற்றிய விரிவான அறிமுகத்திற்கு, எங்கள் முன்னர் வெளியிடப்பட்ட படிப்புகளைப் பரிந்துரைக்கிறேன்:
- செக் பாயிண்ட் அதிகபட்சமாக;
- செக் பாயிண்ட் சாண்ட் பிளாஸ்ட்.
நீங்கள் அவர்களை கண்டுபிடிக்க முடியும்
வீடியோ டுடோரியல்
மேலும் எங்களுடன் இணைந்திருங்கள்
ஆதாரம்: www.habr.com