سوال شماره 17769
چندگزینهای
آزمون وردپرس فنی حرفه ای
کدام یک از روشهای زیر برای افزایش امنیت وبسایت وردپرس در برابر حملات تزریق SQL موثرتر است؟
گزینهها:
- 1. استفاده از پلاگینهای امنیتی بدون بهروزرسانی
- 2. اعتبارسنجی و پاکسازی دادههای ورودی کاربر ✓ صحیح
- 3. افزودن تصاویر بیشتر به محتوا
- 4. غیرفعال کردن کامنتها در تمام صفحات
پاسخ صحیح:
- اعتبارسنجی و پاکسازی دادههای ورودی کاربر
توضیحات:
تزریق SQL یکی از رایجترین حملات امنیتی است که در آن مهاجم با وارد کردن دستورات SQL مخرب در فیلدهای ورودی، به پایگاه داده دسترسی پیدا میکند.
اعتبارسنجی و پاکسازی دادههای ورودی کاربر به این دلایل موثرترین روش است:
- اعتبارسنجی (Validation) اطمینان میدهد که دادههای ورودی دقیقاً مطابق با فرمت مورد انتظار هستند (مثلاً فقط اعداد در فیلد سن)
- پاکسازی (Sanitization) کاراکترها و دستورات خطرناک را از دادههای ورودی حذف میکند
- این روش به طور مستقیم از ورود دستورات SQL مخرب جلوگیری میکند
- در وردپرس می