ډیری ډاټا: د فایرفوکس اضافه

د ویب غوښتنلیک ورکوونکي اکثرا په دې باور دي چې ډیری کاروونکي د قواعدو تعقیبوي او یو غوښتنلیک کاروي لکه څنګه چې دا کارول کیږي، مګر څنګه چې یوزر (یا هیکر ) د قواعدو سره تړاو لري؟ که چیرې یو کاروونکي د فینسي ویب انټرنیټ پوټکوي او د هډو لاندې د سوریې لخوا د محدودو خنډونو پرته پرته خندا پیل کوي؟

د فایرفوکس په اړه څه

فایرفوکس د ډیرو هیکرو لپاره لپاره د انتخاب برنامه دی ځکه چې د دې پلګ - دوستانه ډیزاین کې. د فایرفوکس لپاره د مشهور مشهور هیکر وسایلو څخه یو اضافه اضافه ده چې د غنمو ډاټا نومېږي. خټکي ډاټا خورا ډیر پیچلي وسیله نه ده، دا یوازې یو پراکسي ده چې د کاروونکي او ویب پاڼې یا ویب پاڼي په منځ کې ځانونه داخليږي چې دوی براؤز کوي.

ډیری ډاټا یو هییکر ته اجازه ورکوي چې د پردې تر شا د پردې پر شا وخوري او د ټولو HTTP "جادو" سره یې د پردې تر شا ترسره کړي. ټول هغه GETs او POSTs پرته له دې چې د برنامه کې د کارن کارن انټرنیټ لخوا لګول شوي خنډونو سره مینځل کیدی شي.

د څه شي لپاره؟

نو ولې هاکیران د خټکو ډاټا په څیر ډیر څه کوي او ولې باید د ویب غوښتنلیک جوړونکي دې ته پاملرنه وکړي؟ اصلي دلیل دا دی چې یو کس ته اجازه ورکوي چې له هغه معلوماتو سره چې د مراجعینو او سرور تر مینځ لیږل شوي معلومات ورسره شریک کړي (نو ځکه د نوم نوم ډیری ډاټا). کله چې خوندور ډاټا پیل شو او د فایرفوکس کې ویب پاڼه یا ویب سایټ پیل شو، ډیری ډاټا به ټولې هغه ساحې وښيي چې کاروونکي انډول یا تاوان ته اجازه ورکوي. بیا هیکر کولی شي ساحه د "بدیل ارزښت" ته بدل کړي او معلومات ډاټا ته سرور ته ولیږي ترڅو وګوري چې دا څنګه غبرګون کوي.

ولې دا غوښتنلیک ته خطرناکه وي؟

هیکر ته ووایاست د آنلاین شاپینټ سایټ څخه لیدنه کوي او د دوی د مجازی شاپټ کارټ لپاره یو شی اضافه کوي. د ویب غوښتنلیک جوړونکي چې د پیرودلو کارټ یې جوړ کړی وي کیدای شي د کارت څخه د مقدار مقدار "" 1 "لکه د مقدار څخه" 1 "ارزښت قبول کړي او د ډوب ټیټ باکس کې د کارن انٹرفیس عنصر محدود کړي چې د مقدار لپاره مخکې ټاکل شوي انتخابات لري.

یو هیکر کولی شي د تخنیکي ډاټا کارولو لپاره هڅه وکړي چې د drop-down box د بندیزونو باندی مخنیوی وکړي کوم چې یوازې کاروونکو ته د یو ارزښتونو ارزښتونو لکه "1،2،3،4، او 5 څخه د ډیری ډاټا څخه کار اخیستل اجازه ورکوي، هیکر کولی شي د -1 -1 "یا شاید "00000000" د مختلف ارزښتونو د ننوتلو هڅه وکړئ.

که چیرې پراختیاګر د دوی د تایید اعتبار معمول نه وي، نو د دې "-1" یا ".000001" ارزښت ارزښت ممکن ممکن د فورمې ته انتقال شي چې د توکو لګښت محاسبه کیږي (د x قیمت مقدار). دا د ځینو غیر متوقع پایلو سبب کیدی شي پدې پورې اړه لري چې څومره غلطی ګوري روان وي او د مراجعینو لخوا اړخونو ډاټا کې څومره پرمختلونکي په ډاګه کوي. که چیرې د اخیستلو کارټ په کمزوري توګه کوډ شوی وي، نو هیکر ممکن ممکن غیرمعمول شوي لوی رعایت، په محصول کې بیرته اخیستل، دوی هیڅکله پیرودلي نه، پیرود کریډیټ، یا څوک چې بل څه پیژني.

د تخنیکي معلوماتو په کارولو سره د ویب پایلي څخه د ناوړه ګټې اخیستنې امکانات پای ته رسېږي. که زه د سافټویر جوړونکي وای، یوازې په دې پوهیږم چې د ډیری ډاټا ډاټا وسیله شته چې ما به په شپه کې وساتي.

د فلیپ په لوري، تخنیک ډاټا د امنیت پوهه غوښتونکي غوښتونکي ډیزاینرانو لپاره کارولو لپاره یوه غوره وسیله ده ترڅو دوی وګوري چې د دوی غوښتنلیکونه د مراجعینو لخوا د معلوماتو ډاټا د بریدونو ځواب ته څنګه ځواب ورکوي.

پراختیایی ډیری وختونه د قضیې کارولو لپاره کار کوي ترڅو تمرکز وکړي چې یو کاروونکي به د یوې موخې لپاره د سافټویر کارولو څرنګوالي څرنګه کاروي. له بده مرغه، دوی ډیری وخت د خراب نارینه فکتور څخه بې برخې کوي. د اپیل ډیزاین باید اړین بټۍ ټوپونو ته واچوي او د غنبل ډاټا په څیر د وسیلو په کارولو سره د هیکرونو حساب کولو لپاره د قضیې څخه ناوړه ګټه پورته کړي.

ډیری ډاټا باید د دوی د امنیتي آزموینې سیسټم برخه وي ترڅو د دې ډاډ ترلاسه کولو کې چې د مراجعینو اړخ اړخ تایید او تصدیق کړي مخکې له دې چې د لیږدونو او سرور اړخونو پروسې اغیزمن شي اجازه ورکړي. که چېرې پرمخ وړونکي د وسیلو په کارولو کې فعال رول ونلري لکه څنګه چې د دوی غوښتنلیکونه څنګه برید ته ځواب ووایي، نو دوی به ونه پوهیږي چې څه تمه لري او د 60 انچ پلازما تلویزیون لپاره د بل تادیه پای ته ورسوي چې هیکر یوازې د خپلې خرابې پیرودونکي کارټ کارولو له الرې 99 سینټونو اخیستي.

د فایرفوکس لپاره د خټکو ډاټا اضافه په اړه د الزیاتو معلوماتو لپاره د غټ ډاټا فایرفوکس اضافه پاڼه وګورئ.