Hiểu về HTTPS trong 5 phút

Nhắc tới web, chúng ta không thể không biết tới giao thức HTTP và HTTPS. Chúng ta đều biết HTTP là giao thức để client và server trao đổi dữ liệu với nhau. Điểm yếu của HTTP là những dữ liệu trao đổi được truyền dưới dạng thuần văn bản, dẫn tới bảo mật dữ …

Continue reading Hiểu về HTTPS trong 5 phút

SƠ LƯỢC VỀ WEB HOSTING, DOMAIN VÀ UPLOAD WEBSITE

Như đã biết, các công cụ local server giúp chúng ta có thể biên dịch và thực thi ứng dụng web ngay trên máy tính cục bộ. Nhưng để website có thể được truy cập từ nhiều máy khác nhau, chúng ta phải thực hiện upload website lên một server với địa chỉ IP cố …

Continue reading SƠ LƯỢC VỀ WEB HOSTING, DOMAIN VÀ UPLOAD WEBSITE

Kĩ thuật tấn công SQL injection và XSS (cross-site scripting)

1.    SQL injection 1.1.  SQL injection là gì? SQL injection là kĩ thuật cho phép các kẻ tấn công thực hiện các lệnh thực thi SQL bất hợp pháp (mà người phát triển không lường trước được), bằng cách lợi dụng các lỗ hổng bảo mật từ dữ liệu nhập vào của các ứng dụng. …

Continue reading Kĩ thuật tấn công SQL injection và XSS (cross-site scripting)