Gwidi tal-Bidu għall-Injezzjoni SQL u Cross-Site Scripting

AttakkM'inix f'pożizzjoni fejn għandi ninkwieta wisq dwar is-sigurtà, imma spiss nisma 'dwar vulnerabbiltajiet li qed nipproteġu lilna nfusna. Sempliċement nistaqsi lil xi perit tas-sistema intelliġenti u hu jgħid, "Iva, aħna koperti.", U allura l-verifika tas-sigurtà terġa 'lura nadifa.

Madankollu, hemm żewġ 'hacks' jew vulnerabbiltajiet tas-sigurtà li tista 'taqra dwar ħafna fuq ix-xibka llum, SQL Injection u Cross-Site Scripting. Kont konxju tat-tnejn u qrajt bosta bulettini 'tekniċi' fuqhom, imma billi ma kontx programmatur veru, ġeneralment nistenna aġġornamenti tas-sigurtà jew sempliċement niżgura li n-nies it-tajbin kienu konxji u nibqa 'għaddej.

Dawn iż-żewġ vulnerabbiltajiet huma affarijiet li kulħadd għandu jkun konxju minnhom għalkemm, anke min-negozjant. Sempliċement tpoġġi web-form sempliċi fuq il-websajt tiegħek tista 'verament tiftaħ is-sistema tiegħek għal xi affarijiet diżgustanti.

Brandon Wood għamel biċċa xogħol tajba billi kiteb il-Gwidi tal-Bidu għaż-żewġ suġġetti li anke int jew jien nistgħu nifhmu:

  • Injezzjoni SQL
  • Skritt mis-Sit

5 Kummenti

  1. 1

    Ara naqra, grazzi għall-post Doug. Inħossni onorat ... 🙂

    Il-problema li tiddeskrivi li ma tafx verament kif tidentifika dawn it-tipi ta 'vulnerabbiltajiet hija l-akbar problema li nara. Jekk nuri programmer li ma jafx xi ħaġa dwar is-sigurtà biċċa kodiċi u nistaqsihom jekk hux sigur, ovvjament huma se jgħidu li huwa sigur - ma jafux dak li qed ifittxu!

    Iċ-ċavetta vera hawnhekk hija li teduka lill-iżviluppaturi tagħna dwar x'għandu jfittex, u kif jirranġah. Dak kien l-iskop wara ż-żewġ artikli tiegħi.

  2. 2

    Jista 'ma jkunx il-post it-tajjeb imma ġie biex jinnotifika xi ħaġa serja.

    PS: Nixtieq ninnotifika dwar riskju Maġġuri fil-wordpress li stajt insib. Hack maġġuri tagħha fil-wordpress li għandu riskju ta '7 / 10. Mhux qed nirreklama imma nħares lejn il-post tiegħi html-injection-and-being -hacked. Jekk jogħġbok innotifika dwar dan lil bloggers oħra. Kelli taħdita ma 'Matt (WordPress) fuq email dwarha

  3. 3
  4. 4
  5. 5

    Skaner offline tal-WordPress MySQL?

    Hemm għodda li hija disponibbli li tista 'tiskannja
    tabella tal-WordPress MySQL offline esportata minn phpMyAdmin?

    Għandna database tal-WordPress MYSQL li tidher li għandha
    kellu injezzjoni SQL.

What do you think?

Dan is-sit juża Akismet biex inaqqas l-ispam. Tgħallem kif il-kumment tiegħek huwa pproċessat.