মাইক্রোসফ্ট সাইট সার্ভার 3.0 'সাইট উইজার্ড ইনপুট বৈধতা' দুর্বলতা প্যাচ মাইক্রোসফ্ট একটি প্যাচ প্রকাশ করেছে যা মাইক্রোসফ্টের সাথে যুক্ত ওয়েব অ্যাপ্লিকেশনে একটি নিরাপত্তা দুর্বলতা নির্মূল করে? সাইট সার্ভার 3.0, কমার্স সংস্করণ। এই অ্যাপ্লিকেশন নমুনা হিসাবে প্রদান করা হয়
এখনই ডাউনলোড করুন

মাইক্রোসফ্ট সাইট সার্ভার 3.0 'সাইট উইজার্ড ইনপুট বৈধতা' দুর্বলতা প্যাচ র‌্যাঙ্কিং ও সারাংশ

মাইক্রোসফ্ট সাইট সার্ভার 3.0 'সাইট উইজার্ড ইনপুট বৈধতা' দুর্বলতা প্যাচ ট্যাগ

মাইক্রোসফট নিরাপত্তা বড় উইন্ডোজ সার্ভার নিরাপত্তা প্যাচ রক্ষা সার্ভার অ্যাপ্লিকেশনের ওয়েব দুর্বলতা পরীক্ষা ওয়েব সার্ভার দুর্বলতার মাইক্রোসফট বেসলাইন নিরাপত্তা আনা

মাইক্রোসফ্ট সাইট সার্ভার 3.0 'সাইট উইজার্ড ইনপুট বৈধতা' দুর্বলতা প্যাচ বর্ণনা

মাইক্রোসফট একটি প্যাচ প্রকাশ করেছে যা মাইক্রোসফ্টের সাথে যুক্ত ওয়েব অ্যাপ্লিকেশনে একটি নিরাপত্তা দুর্বলতা নির্মূল করে? সাইট সার্ভার 3.0, কমার্স সংস্করণ। এই অ্যাপ্লিকেশন নমুনা হিসাবে সরবরাহ করা হয় এবং উইজার্ড দ্বারা উত্পন্ন, কিন্তু নিরাপত্তা সেরা অনুশীলন না। একটি ওয়েব সাইটে স্থাপন করা হলে, তারা সাইটে একটি ডাটাবেসের অনুপযুক্ত অ্যাক্সেসের অনুমতি দিতে পারে। সাইট সার্ভার 3.0 এর অংশ হিসাবে সরবরাহ করা দুটি নমুনা ওয়েব সাইট, বাণিজ্য সংস্করণটি সর্বোত্তম অনুশীলনগুলি অনুসরণ করবেন না; উইজার্ডগুলির দ্বারা উত্পন্ন কোডটি একই সমস্যা দ্বারা প্রভাবিত হয়। কোডটি ইনপুটগুলির মধ্যে একটি হিসাবে সনাক্তকরণ নম্বরটি অনুরোধ করে, তবে এটি আইএনএ ডাটাবেস ক্যোয়ারী ব্যবহার করার আগে এটি যাচাই করে না। ফলস্বরূপ, একটি দূষিত ব্যবহারকারী, একটি উপযুক্ত ইনপুট প্রবেশ করার পরিবর্তে, এসকিউএল কমান্ড প্রদান করতে পারে। এটি যদি সম্পন্ন করা হয়, তাহলে SQL কমান্ডগুলি ক্যোয়ারীর অংশ হিসাবে কার্যকর করা হবে এবং ডাটাবেসের মধ্যে ডেটা তৈরি, সংশোধন, মুছতে বা পড়তে বা পড়তে ব্যবহার করা যেতে পারে। দুর্বলতা শুধুমাত্র এমন সাইটগুলিকে প্রভাবিত করে যা এখানে ইস্যুতে কোডটি স্থাপন করেছে, অথবা ডেভেলপিংউস্টম কোডের জন্য একটি মডেল হিসাবে কোডটি ব্যবহার করেছে। গ্রাহক যারা কোডটি স্থাপন করেছেন সেটি নিশ্চিত করতে হবে যাতে নিরাপত্তা সর্বোত্তম অনুশীলনগুলি অনুসরণ করা হয়।

মাইক্রোসফ্ট সাইট সার্ভার 3.0 'সাইট উইজার্ড ইনপুট বৈধতা' দুর্বলতা প্যাচ সম্পর্কিত সফটওয়্যার