سوال شماره 17730
چندگزینهای
آزمون وردپرس فنی حرفه ای
کدام یک از روشهای زیر برای افزایش امنیت وبسایت وردپرسی در برابر حملات تزریق SQL موثرتر است؟
گزینهها:
- 1. استفاده از پلاگینهای امنیتی
- 2. اعتبارسنجی و فیلتر کردن دادههای ورودی کاربر ✓ صحیح
- 3. تغییر پیشوند جداول دیتابیس
- 4. غیرفعال کردن کامنتها
پاسخ صحیح:
- اعتبارسنجی و فیلتر کردن دادههای ورودی کاربر
توضیحات:
تزریق SQL یکی از رایجترین حملات امنیتی است که در آن مهاجم با وارد کردن دستورات SQL مخرب در فیلدهای ورودی (مانند فرمهای تماس، جستجو و نظرات) سعی در دسترسی، تغییر یا حذف دادههای پایگاه داده دارد.
اعتبارسنجی و فیلتر کردن دادههای ورودی کاربر به این دلیل موثرترین روش محسوب میشود که:
- ورودی کاربر را در مبدا (سمت کلاینت و سرور) بررسی و محدود میکند
- کاراکترها و دستورات خطرناک را شناسایی و حذف مینماید
- از اجرای کدهای مخرب در پایگاه داده جلوگیری میکند
این روش مکمل