Udhëzime për fillestarët për injeksionin SQL dhe skenimin ndër-faqesh

SulmUnë nuk jam në një pozitë ku duhet të shqetësohem shumë për sigurinë, por shpesh dëgjoj për dobësi nga të cilat po mbrohemi. Unë thjesht pyes disa arkitektë inteligjentë të sistemit dhe ai më thotë, "Po, ne jemi të mbuluar"., Dhe pastaj kontrolli i sigurisë kthehet i pastër.

Sidoqoftë, ekzistojnë dy "hacks" ose dobësi sigurie për të cilat mund të lexoni shumë në internet këto ditë, SQL Injection dhe Cross-Site Scripting. Unë kisha qenë i vetëdijshëm për të dy dhe kam lexuar mjaft buletine 'teknike' mbi to, por duke mos qenë një programues i vërtetë, unë zakonisht prisja për azhurnime të sigurisë ose thjesht sigurohesha që njerëzit e duhur ishin të vetëdijshëm dhe do të vazhdoja përpara.

Këto dy dobësi janë gjëra për të cilat të gjithë duhet të jenë të vetëdijshëm, madje edhe tregtari. Thjesht postimi i një forme të thjeshtë në internet në faqen tuaj të internetit mund të hapë vërtet sistemin tuaj për disa gjëra të keqe.

Brandon Wood ka bërë një punë të shkëlqyer për të shkruar Udhëzime për Fillestarët për të dy temat që edhe ju ose unë mund t'i kuptojmë:

  • Injeksion SQL
  • Skriptimi ndër-faqesh

5 Comments

  1. 1

    Wow, faleminderit për postimin Doug. Ndihem i nderuar… 🙂

    Problemi që përshkruani se nuk di të dallosh këto lloj dobësish është problemi më i madh që shoh. Nëse i tregoj një programuesi që nuk di asgjë për sigurinë një pjesë të kodit dhe i pyes nëse është i sigurt, sigurisht që ata do të thonë se është i sigurt - ata nuk e dinë se çfarë po kërkojnë!

    Çelësi i vërtetë këtu është të edukojmë zhvilluesit tanë se çfarë të kërkojnë dhe si ta rregullojnë atë. Ky ishte qëllimi i dy artikujve të mi.

  2. 2

    Ndoshta nuk është vendi i duhur, por erdhi për të njoftuar një gjë serioze.

    PS: Do të doja të njoftoja për një rrezik të madh në wordpress që arrita të gjeja. Hakimi i tij i madh në wordpress ka një rrezik prej 7/10. Unë nuk jam duke reklamuar por shikoj postimin tim html-injection-and-being -hacked.Ju lutemi njoftoni për këtë blogerët e tjerë. Kam pasur një bisedë me Matt(WordPress) në email për këtë

  3. 3
  4. 4
  5. 5

    Skaneri offline i WordPress MySQL?

    A ka një mjet që është i disponueshëm që mund të skanojë një
    Tabela offline e WordPress MySQL e eksportuar nga phpMyAdmin?

    Ne kemi një bazë të dhënash WordPress MYSQL që duket se ka
    kishte një injeksion SQL.

Çfarë mendoni ju?

Kjo faqe përdor Akismet për të reduktuar spamin. Mësoni se si përpunohet komenti juaj.