Gwidi tal-Bidu għall-Injezzjoni SQL u Cross-Site Scripting

AttakkM'inix f'pożizzjoni fejn għandi ninkwieta wisq dwar is-sigurtà, imma spiss nisma 'dwar vulnerabbiltajiet li qed nipproteġu lilna nfusna. Jien sempliċement nistaqsi lil xi perit tas-sistema intelliġenti u jgħid, "Iva, aħna koperti.", U allura l-verifika tas-sigurtà terġa 'lura nadifa.

Madankollu, hemm żewġ 'hacks' jew vulnerabbiltajiet tas-sigurtà li tista 'taqra dwar ħafna fuq ix-xibka llum, SQL Injection u Cross-Site Scripting. Kont konxju tat-tnejn u qrajt bosta bullettini 'tekniċi' fuqhom, imma billi ma kontx programmatur veru, ġeneralment nistenna aġġornamenti tas-sigurtà jew sempliċement niżgura li n-nies it-tajbin kienu konxji u nkompli.

Dawn iż-żewġ vulnerabbiltajiet huma affarijiet li kulħadd għandu jkun konxju minnhom għalkemm, anke min-negozjant. Sempliċement tpoġġi web-form sempliċi fuq il-websajt tiegħek tista 'verament tiftaħ is-sistema tiegħek għal xi affarijiet diżgustanti.

Injam Brandon għamel biċċa xogħol tajba billi kiteb il-Gwidi tal-Bidu għaż-żewġ suġġetti li anke int jew jien nistgħu nifhmu:

  • Injezzjoni SQL
  • Skritt mis-Sit

5 Kummenti

  1. 1

    Ara naqra, grazzi għall-post Doug. Inħossni onorat... 🙂

    Il-problema li tiddeskrivi li ma tafx verament kif tidentifika dawn it-tipi ta 'vulnerabbiltajiet hija l-akbar problema li nara. Jekk nuri programmatur li ma jaf xejn dwar is-sigurtà biċċa kodiċi u nistaqsihom jekk hijiex sigura, ovvjament se jgħidu li hija sigura – ma jafux x'qed tfittex!

    Iċ-ċavetta vera hawnhekk hija li nedukaw lill-iżviluppaturi tagħna dwar x'għandu jfittex, u kif issolviha. Dak kien l-iskop wara ż-żewġ artikli tiegħi.

  2. 2

    Jista' ma jkunx il-post it-tajjeb imma ġie biex jinnotifika xi ħaġa serja.

    PS: Nixtieq ninnotifika dwar riskju kbir fil-wordpress li stajt insib. Il-hack ewlieni tiegħu f'wordpress li għandu riskju ta' 7/10. Jien mhux qed nirreklama imma nħares lejn il-post tiegħi html-injection-and-being -hacked.Jekk jogħġbok avża dwar dan lil bloggers oħra.Kelli tkellem ma' Matt(WordPress) fuq email dwaru

  3. 3
  4. 4
  5. 5

    Skaner offline WordPress MySQL?

    Hemm għodda disponibbli li tista' tiskennja
    Tabella offline WordPress MySQL esportata minn phpMyAdmin?

    Għandna database MYSQL WordPress li tidher li għandha
    kellu injezzjoni SQL.

What do you think?

Dan is-sit juża Akismet biex inaqqas l-ispam. Tgħallem kif il-kumment tiegħek huwa pproċessat.