SQL Injection Cili kombinim zvogëlon rrezikun e SQL Injection? Which combination reduces the risk of SQL Injection?

Deklarata të përgatitura me zëvendësues Prepared statements with placeholders

Bashkimi i vargjeve nga input-i Concatenating strings from input

Lejimi i input-eve vetëm me shkronja Allowing input with only letters

Optimizimi i pyetjeve Query optimization

Prepared Statements Si përdoret prepared statement praktiskt? How are prepared statements practically used?

Përdorimi i ? ose $1 si placeholder dhe më pas ekzekutim i sigurt Using ? or $1 as placeholders and executing securely

Injektimi i input-it direkt në string Injecting input directly into a string

Fshehja e databazës nga përdoruesi Hiding the database from users

Ndryshimi i skemës automatikisht Automatically modifying the schema

Command Injection Si mund të parandalohet? How can it be prevented?

Sanitizim i fortë i input-it + shmangia e ekzekutimit të shell-it Strong input sanitization + avoiding shell execution

Përdorim i eval(...) Using eval(...)

Leje input pa kontroll Allowing uncontrolled input

Përdorimi vetëm i SO-it Linux Using only Linux OS

Developer Tools Cili është një praktikë e mirë sa i përket validimit? What is a good practice for validation?

Validim edhe në server-side pas kontrollit në klient Server-side validation after client-side checks

Validim vetëm në front-end Validation only on the front end

Lejoni çdo gjë dhe kontrolloni më pas Allowing everything and checking later

Fshini form-in pas plotësimit Deleting forms after submission

Server-Side Validation Cila praktikë është e rekomanduar? What practice is recommended?

Validoni formatet, gjatësitë dhe llojin e input-it para përpunimit Validating formats, lengths, and input types before processing

Lejoni çdo format, pastaj kontrolloni Allowing all formats, then checking

Bëni sanitizim vetëm në database Sanitizing only in the database

Përshpejtoni serverin për të përballuar input-in Accelerating the server to handle input

Cross-Site Request Forgery (CSRF) Si mund të mbrohemi nga CSRF? How can you defend against CSRF?

Vendosja e CSRF token-ve në formularët POST Adding CSRF tokens in POST forms

Bën GET për çdo veprim Using GET for every action

Blokim i cookies Blocking cookies

Kompresim i URL-ve Compressing URLs

Arbitrary Code Execution (ACE) Cili është një faktor që mund ta lejojë? What is a factor that can allow it?

Buffer overflow pa kufizim Unrestricted buffer overflow

Validim i rreptë i input-it Strict input validation

Përditësim i sistemit System updates

Duke përdorur sandboxing Using sandboxing

Open‑Source Software Cili është një rrezik i OSS? What is a risk of OSS?

Kushtet e licencës që mund të kufizojnë përdorimin License conditions that may restrict usage

Auditim i kufizuar nga komuniteti Limited community auditing

Kod i pakontrolluar Uncontrolled code

Sigurohet përmes kernel-it It is secured through the kernel

Closed‑Source Software Cili është një disavantazh i tij? What is a disadvantage of it?

Mungesë e auditimit nga komuniteti Lack of community auditing

Ka dokumentim të plotë Comprehensive documentation

Përdoret nga pak njerëz It is used by few people

App Stores Cili mund të jetë një problem me app store-t? What could be a problem with app stores?

Aplikimet mashtruese që kalojnë filtrat Fraudulent apps passing through filters

Kufizime në madhësi Size restrictions

Të gjitha aplikacionet janë vetëm për iOS All apps are only for iOS

Nuk ka përdorues Lack of users

Package Managers Cili është një rrezik i paketave të jashtme? What is a risk of external packages?

Përfshirja e malware në varësi të pa auditua Inclusion of malware in unaudited dependencies

Vetëm dokumentacion i keq Only poor documentation

Çmimi i lartë i licencës High license cost

Azhurnimet nuk janë të mundshme Updates are impossible

Bug Bounty Cili është përfitimi kryesor i një bug bounty? What is the main benefit of a bug bounty?

Zbulim i të metave nga komuniteti Flaw detection by the community

Auditim i shkurtër kodit Short code audits

Reduktim i kostove të serverit Reducing server costs

Përmirësim i disk space Improving disk space

Identifying Vulnerabilities Çfarë është faza e “Enumerating”? What is the “Enumerating” phase?

Listimi i informacionit të dobët për të ndihmuar në gjetjen e dobësive Listing weak information to help identify vulnerabilities

Injorimi i dobësive Ignoring vulnerabilities

Backup-i i bazës së të dhënave Database backup

Kompresimi i burimeve Compressing resources

Preserving Privacy Çfarë e bën privatësinë të rëndësishme në kontekstin e rrjetit? Why is privacy important in the context of networking?

Na ndihmon të kontrollojmë çfarë informacionesh ndanim It helps us control what information we share

Përmirëson performancën e faqeve It improves website performance

E bën lidhjen më të shpejtë It makes the connection faster

Web Browsing History Çfarë mbajnë serverat edhe pas fshirjes së historikut? What do servers retain even after history is cleared?

Log-e me IP-në dhe kohën e aksesit Logs with IP and access times

Vetëm çështjet e sigurisë Only security-related issues

Vetëm faqet e hapura sot Only pages opened today

HTTP Headers Çfarë janë HTTP Headers? What are HTTP Headers?

Çifte “çelës‑vlerë” që dërgohen me kërkesat HTTP Key-value pairs sent with HTTP requests

Pjesë të trupit të faqeve Parts of the web page body

Fingerprinting Çfarë informacioni përdoret për fingerprinting? What information is used for fingerprinting?

Shfletuesi, SO, rezolucioni, shtojcat, fontet Browser, OS, resolution, plugins, fonts

Vetëm versioni i shfletuesit Only the browser version

Session Cookies Çfarë është një session cookie? What is a session cookie?

Një cookie i përkohshëm që identifikon sesionin e përdoruesit A temporary cookie identifying the user session

Një cookie që nuk skadon kurrë A cookie that never expires

Një parametr në URL / A parameter in the URL

Tracking Cookie Karakteristika kryesore e tracking cookies: Key characteristic of tracking cookies:

Zbaton monitoring afatgjatë ( p.sh . 2 vjet) Enables long-term monitoring (e.g., 2 years)

Shfaqjen e mesazheve emergjente Displaying emergency messages

Konsumon shumë bandwidth Consumes a lot of bandwidth

Tracking Parameters Çfarë është një parameter click_id në URL? What is a click_id parameter in a URL?

Parametër që ndjek klikimin në link A parameter that tracks a link click

ID e përdoruesit në server The user’s ID on the server

Parametër i skedës GPU / A GPU tab parameter

Third‑Party Cookies Cili është roli i cookies të palës së tretë? What is the role of third-party cookies?

Ndjekin aktivitetin mes faqeve të ndryshme Tracking activity across different websites

Rrisin sigurinë e cookies-ve Increasing cookie security

Private Browsing Çfarë bën Private Browsing? What does Private Browsing do?

Fshin cookie-t dhe historikun pas mbylljes së dritares Deletes cookies and history after closing the window

E bën VPN automatik Automatically enables VPN

Supercookies Kush mund të vendosë supercookies? Who can set supercookies?

Ofruesi i internetit juaj Your Internet Service Provider (ISP)

Vetëm faqet HTTPS Only HTTPS websites

Introduction to Cryptography (Kolokfiumi II, Grupi 2, TE)

University

•

30 Qs

Similar activities

PRANATA KOMPUTER

University

•

31 Qs

UAS Sistem Digital 2020/2021

University

•

25 Qs

Quiz Arkom UAS

University

•

25 Qs

Review 32 - Will/going to

University

•

25 Qs

Quiz Bootstrap (Fullstack Praktikum)

University

•

25 Qs

UJIAN MID SEMESTER 1 X ALL MAPEL SIMULASI DAN KOMUNIKASI DIGITAL

10th Grade - University

•

25 Qs

C Language Pre-Assessment

University

•

25 Qs

Decision and Case Control Statements in C

University

•

35 Qs

Introduction to Cryptography (Kolokfiumi II, Grupi 2, TE)

Quiz

•

Computers

•

University

•

Practice Problem

•

Medium

Artan Luma

Used 3+ times

FREE Resource

30 questions

Show all answers

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Securing Software
Pse është e rëndësishme integrimi i testimeve të sigurisë në CI/CD pipeline?
Why is integrating security testing into the CI/CD pipeline important?

Për të shpejtuar ngarkimin e softuerit

To speed up software loading

Për të zbuluar problematikat në fazë hershme

To detect issues early

Për të zvogëluar madhësinë e kodit

To reduce code size

Për të maksimizuar përdorimin e librarive

To maximize library usage

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Phishing
Cili element i një email-i mund të sinjalizojë një përpjekje phishing?
Which element of an email can signal a phishing attempt?

Titulli i thjeshtë, pa simbolë

A simple title with no symbols

Përfshirja e fotografive

Inclusion of images

Link me URL-në që ndryshon nga teksti i klikuar

A link with a URL that differs from the displayed text

Përfshirja e header-it të IP-së

Inclusion of the IP header

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Code Injection
Cili nga këta është një masë kundër code injection?
Which of the following is a countermeasure against code injection?

Përshpejtimi i përgjigjeve

Accelerating responses

Sanitizimi dhe validimi i input-it nga përdoruesit

Sanitizing and validating user input

Fshirja e log-ve

Deleting logs

Rritja e buxhetit të serverit

Increasing server budget

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Reflected Attack
Cili është problemi në një reflected XSS?
What is the issue in a reflected XSS?

Serveri ruan të dhënat

The server stores the data

Input-i i malicioso kthehet dhe ekzekutohet në shfletues

Malicious input is returned and executed in the browser

Ekzekutohet në nivel të SO

It is executed at the OS level

Ndikon vetëm në performancën e CSS

It only affects CSS performance

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Stored Attack
Si mund të parandalohet një sulm stored XSS?
How can a stored XSS attack be prevented?

Anashkalimi i validimit

Skipping validation

Sanitizimi i input-it + filtrimi i output-it

Sanitizing input + filtering output

Shmangia e tyre me framework pa JavaScript

Avoiding JavaScript frameworks

Dizajnimi i faqes vetëm për përdorues lokalë

Designing the site for local users only

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Character Escapes
Cili karakter shpesh përdoret për escape të një thojëze?
Which character is often used to escape a quotation mark?

"

%20

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

HTTP Headers
Si ndihmon CSP kundër XSS?
How does CSP help against XSS?

Lejon vetëm skripta nga domain i besuar

It only allows scripts from trusted domains

Bllokon CSS

It blocks CSS

Ndryshon fajll-in

It modifies files

Bën bllok të cookies

It blocks cookies

Create a free account and access millions of resources

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

25 questions

CSC134_Chapter 4: Secondary Storage

Quiz

•

University

32 questions

TCP Socket Programming

Quiz

•

University

25 questions

PYTHON CONTEST 2

Quiz

•

University

25 questions

Основы C#. часть1 (Переменные, операторы)

Quiz

•

8th Grade - University

25 questions

TRẮC NGHIỆM TIN 4 BÀI 2: GÕ PHÍM ĐÚNG CÁCH

Quiz

•

5th Grade - University

25 questions

Assignment 2(CIVIL)

Quiz

•

University

26 questions

Analysis Algorithms Introduction

Quiz

•

University

25 questions

Operating System and Computer Architecture Quiz

Quiz

•

University

Popular Resources on Wayground

10 questions

Honoring the Significance of Veterans Day

Interactive video

•

6th - 10th Grade

9 questions

FOREST Community of Caring

Lesson

•

1st - 5th Grade

10 questions

Exploring Veterans Day: Facts and Celebrations for Kids

Interactive video

•

6th - 10th Grade

19 questions

Veterans Day

Quiz

•

5th Grade

14 questions

General Technology Use Quiz

Quiz

•

8th Grade

25 questions

Multiplication Facts

Quiz

•

5th Grade

15 questions

Circuits, Light Energy, and Forces

Quiz

•

5th Grade

19 questions

Thanksgiving Trivia

Quiz

•

6th Grade

Discover more resources for Computers

20 questions

Definite and Indefinite Articles in Spanish (Avancemos)

Quiz

•

8th Grade - University

7 questions

Force and Motion

Interactive video

•

4th Grade - University

9 questions

Principles of the United States Constitution

Interactive video

•

University

18 questions

Realidades 2 2A reflexivos

Quiz

•

7th Grade - University

10 questions

Dichotomous Key

Quiz

•

KG - University

25 questions

Integer Operations

Quiz

•

KG - University

7 questions

What Is Narrative Writing?

Interactive video

•

4th Grade - University

20 questions

SER vs ESTAR

Quiz

•

7th Grade - University

Introduction to Cryptography (Kolokfiumi II, Grupi 2, TE)

30 questions

Securing SoftwarePse është e rëndësishme integrimi i testimeve të sigurisë në CI/CD pipeline?Why is integrating security testing into the CI/CD pipeline important?

PhishingCili element i një email-i mund të sinjalizojë një përpjekje phishing?Which element of an email can signal a phishing attempt?

Code InjectionCili nga këta është një masë kundër code injection?Which of the following is a countermeasure against code injection?

Reflected AttackCili është problemi në një reflected XSS?What is the issue in a reflected XSS?

Stored AttackSi mund të parandalohet një sulm stored XSS?How can a stored XSS attack be prevented?

Character EscapesCili karakter shpesh përdoret për escape të një thojëze?Which character is often used to escape a quotation mark?

HTTP HeadersSi ndihmon CSP kundër XSS?How does CSP help against XSS?

SQL InjectionCili kombinim zvogëlon rrezikun e SQL Injection?Which combination reduces the risk of SQL Injection?

Prepared StatementsSi përdoret prepared statement praktiskt?How are prepared statements practically used?

Command InjectionSi mund të parandalohet?How can it be prevented?

Create a free account and access millions of resources

Similar Resources on Wayground

Popular Resources on Wayground

Discover more resources for Computers

Securing Software
Pse është e rëndësishme integrimi i testimeve të sigurisë në CI/CD pipeline?
Why is integrating security testing into the CI/CD pipeline important?

Phishing
Cili element i një email-i mund të sinjalizojë një përpjekje phishing?
Which element of an email can signal a phishing attempt?

Code Injection
Cili nga këta është një masë kundër code injection?
Which of the following is a countermeasure against code injection?

Reflected Attack
Cili është problemi në një reflected XSS?
What is the issue in a reflected XSS?

Stored Attack
Si mund të parandalohet një sulm stored XSS?
How can a stored XSS attack be prevented?

Character Escapes
Cili karakter shpesh përdoret për escape të një thojëze?
Which character is often used to escape a quotation mark?

HTTP Headers
Si ndihmon CSP kundër XSS?
How does CSP help against XSS?

SQL Injection
Cili kombinim zvogëlon rrezikun e SQL Injection?
Which combination reduces the risk of SQL Injection?

Prepared Statements
Si përdoret prepared statement praktiskt?
How are prepared statements practically used?

Command Injection
Si mund të parandalohet?
How can it be prevented?