6
मैं कुछ शौक परियोजनाओं के लिए Google App Engine का उपयोग करने पर विचार कर रहा हूं। हालांकि वे किसी भी संवेदनशील डेटा को संभालने में सक्षम नहीं होंगे, फिर भी मैं सुरक्षा, कानूनी इत्यादि के बारे में सीखने जैसे कई कारणों से उन्हें अपेक्षाकृत सुरक्षित बनाना चाहता हूं।Google App Engine के साथ काम करते समय किन सुरक्षा समस्याओं को संबोधित करने की आवश्यकता है?
साथ काम करते समय किस सुरक्षा समस्या को संबोधित करने की आवश्यकता है Google ऐप इंजन?
क्या वे वही समस्याएं हैं जो अन्य अनुप्रयोगों - जैसे अन्य भाषाओं में लिखे गए अनुप्रयोगों या अन्य तरीकों से होस्ट किए गए हैं - का सामना करना पड़ रहा है?
संपादित करें: मैंने कुछ खोज किया है ऐसा लगता है कि मुझे XSS and Injection. के लिए इनपुट को स्वच्छ करने की आवश्यकता है अन्य बातों पर विचार करने के लिए क्या हैं?
महान जानकारी के लिए धन्यवाद, यह वही चीज है जिसे मैं खोज रहा हूं। क्या ऐसी अन्य भेद्यताएं हैं जिन पर विचार करने की आवश्यकता है? – Ocimus
अच्छा, निश्चित रूप से, निर्भर करता है कि आप क्या कर रहे हैं, है ना? यदि आप लोगों को लिंक सबमिट करने दे रहे हैं, तो आप बेहतर जांच लेंगे कि यूआरएल 'http' और' जावास्क्रिप्ट 'जैसी ज्ञात अच्छी योजना है ... यदि आप फ़ाइल अपलोड की अनुमति देते हैं तो आप उन्हें सुरक्षित नाम के तहत बेहतर ढंग से सहेज लेंगे और उपयोगकर्ता द्वारा सबमिट नहीं किया गया ... उपयोगकर्ता द्वारा सबमिट की गई फ़ाइलों को अपने मुख्य होस्टनाम से सेवा न दें ... उपयोगकर्ता द्वारा सबमिट किए गए डेटा को 'system' कमांड या' eval' ... आदि आदि में उपयोग न करें – bobince
अभ्यास में , जीक्यूएल इंजेक्शन हमले लगभग असंभव हैं भले ही आपका कोड काफी भयानक है, क्योंकि हमलावर एक चयन कथन में अतिरिक्त मानदंड जोड़ने तक ही सीमित होगा। ऐसा नहीं है कि आपको पैरामीटर बाध्यकारी का उपयोग नहीं करना चाहिए, लेकिन यह SQL के साथ एक समस्या के रूप में गंभीर नहीं है। – geoffspear