이러한 서비스는 웹 마스터 비용을 절감하고 웹 디자이너를 사용할 때보 다 디자인에 대한 통제력을 높입니다. 또한 웹 사이트를 변경하거나 개선하기 위해 다른 사람에게 의존 할 필요가 없으며 HTML 또는 PHP 코드 사용의 복잡성을 피할 수 있습니다. 이렇게하면 매력적이고 전문적인 사이트를 쉽게 시작할 수 있습니다..
사이트 빌더는 일반적으로 미리 구성된 많은 템플릿 중 하나를 사용하여 웹 마스터를 시작한 다음 색상 및 글꼴을 조정하여 사용자 정의 할 수 있습니다. 텍스트 컨텐츠, 그래픽 및 대화 형 기능을 쉽게 삽입 할 수 있습니다. 필요한 경우 대부분의 사이트 작성자는 사용자가 기본 HTML 코드를 수동으로 편집하여 추가 사용자 정의가 가능하도록합니다..
초보자를위한 웹 사이트를 만드는 방법 | 테크 톡
온라인 사이트 빌더는 여러 유형의 웹 사이트에 적합합니다. 블로그, 정보 컨텐츠, 뉴스, 사진 갤러리, 부동산, 디렉토리, 이력서, 비즈니스 홈페이지, 전문 포털 등이 포함됩니다. 타사 서비스를 사용하여 ProPay.com을 사용하여 전자 지불 수락을 시작하는 등 사이트 기능을 추가로 향상시킬 수 있습니다.
기본적으로 무료 온라인 사이트 빌더를 사용하여 웹 사이트를 시작하면 웹 디자이너에게 비용을 지불하거나 값 비싼 소프트웨어를 구입하는 데 드는 비용을 없앨 수 있습니다. 프로그래밍 언어를 배울 필요없이 대화식 기능과 정교한 디자인을 갖춘 사이트를 만들 수 있습니다. 웹 사이트 시작 방법 그는 방금 웹 기반 가정 사업을 시작했습니다. 원활하게 운영되었으며 관리자 권한을 가진 유일한 사용자입니다. 그러나 어느 날 그는 모든 테이블이 지워진 것을 발견했습니다. 그는 사고를 의심하고 그들을 대체했습니다. 그러나 반복했다. :나는 무엇을해야하고 왜 그렇게되는지 모른다.: 그는 슬퍼했다. 아무에게나 관리자 암호를 부여 했습니까? 나는 물었다. :아니:. 그는 대답했다. 또한 관리자 암호를 세 번 변경했습니다. 그러나 그것은 쓸모가 없습니다. 그는 말했다..
나는 그의 문제를 탐구하겠다고 약속했다. 로그인 페이지를 살펴본 후 그의 코드가 SQL 주입 공격에 취약하다는 것을 알았습니다 !! 누구든지 자신의 테이블에서 데이터를 제거 할 수 있습니다..
그러나 SQL 주입 공격은 무엇입니까? 이를 위해서는 먼저 SQL이 무엇인지 이해해야합니다. 웹 사이트를 개발할 때 자연스럽게 데이터베이스를 사용하고 데이터베이스는 일반적으로 데이터를 테이블 형식으로 저장합니다. 특정 항목을 검색하려면 데이터베이스를 쿼리해야합니다. 현대의 DBMS는 표준화 된 언어를 사용합니다. 이 쿼리 언어를 SQL이라고합니다..
따라서 사용자가 시스템에 로그인하면 사용자 이름과 암호를 제공합니다. 암호가 올바른지 여부를 확인하기 위해 SQL 쿼리가 호출되어 해당 테이블을 검색하여 사용자 이름과 암호가 올바른지 확인합니다.
악의적 인 사용자는 무엇을합니까? 그는 자신의 SQL 명령을 암호 필드에 삽입하여 시스템이이를 실행합니다. 결과? 나쁜 사용자가 원하는 것. 불필요한 정보를 얻거나 Rajesh의 경우와 같이 데이터베이스를 파괴하거나 승인되지 않은 액세스 일 수도 있습니다. 그래서 해결책은 무엇입니까? 이러한 공격을 막기 위해서는 웹 사이트를 설계해야합니다. 이러한 공격이 발생하지 않도록 보안을 강화하십시오. 이를 수행하기위한 중요한 조치는 다음과 같습니다.
1 : 의심스러운 문자 나 단어에 대해 사용자가 입력 한 내용을 확인하십시오..
2. 데이터베이스에서 최소한의 권한 사용.
런타임에 생성 된 SQL 사용을 피하십시오..
SQL 주입에 대한 많은 기사가 인터넷에서 제공됩니다..
Paul Litwin이 2004 년 9 월호에 게시 한 MSDN Magazine의 :SQL 주입 공격을 중지하기 전에 중지하십시오:는 좋은 예입니다.