Translated plans for chapters "Denial of service", "Improper Error Handling", "Injection Flaws"

git-svn-id: http://webgoat.googlecode.com/svn/trunk@429 4033779f-a91e-0410-96ef-6bf7bf53c507
2011-05-31 13:33:49 +00:00
parent 89ef9a2f48
commit eecdcb4358
10 changed files with 131 additions and 78 deletions
--- a/webgoat/src/main/webapp/lesson_plans/ru/SQLInjection.html
+++ b/webgoat/src/main/webapp/lesson_plans/ru/SQLInjection.html
@ -1,14 +1,20 @@
 <div align="Center"> 
-<p><b>Lesson Plan Title:</b> How to Perform a SQL Injection </p>
+<p><b>Название урока:</b> Проведение SQL-инъекци</p>
 </div>
 
-<p><b>Concept / Topic To Teach:</b> </p>
+<p><b>Тема для изучения:</b> </p>
 <!-- Start Instructions -->
-SQL injection attacks represent a serious threat to any database-driven site. The methods behind an attack are easy to learn and the damage caused can range from considerable to complete system compromise. Despite these risks, an incredible number of systems on the internet are susceptible to this form of attack. 
+SQL-инъекции представляют из себя очень серьёзную угрозу для сайтов основанных на БД.
+Методы их использования достаточно легки в освоении, а ущерб создаваемый ими огромен и
+при определённых условиях может произойти к компрометации всей системы. Тем не менее,
+количество интернет-сайтов с уязвимостями данного типа постоянно растёт.
 <br><br>
-Not only is it a threat easily instigated, it is also a threat that, with a little common-sense and forethought, can easily be prevented.<br>
+На самом деле всегда можно избежать появления уязвимостей этого класса
+если в процессе написания приложений соблюдать общие меры предосторожности.
+Например фильтровать все поступающие от пользователя данные. Особенно те, которые
+будут помещены в SQL-запросы.
 <br>
-It is always good practice to sanitize all input data, especially data that will used in OS command, scripts, and database queiries, even if the threat of SQL injection has been prevented in some other manner.<br>
-<p><b>General Goal(s):</b> </p>
-For this exercise, you will perform SQLInjection attacks. You will also implement code changes in the web application to defeat these attacks. 
+<p><b>Основные цели и задачи:</b> </p>
+В данном упражнении вы научитесь использовать SQL-инъекции. Кроме того, вам нужно будет
+внести в код правки, которые устранят эту уязвимость в тестовом приложении.
 <!-- Stop Instructions -->