Упатства за почетници за SQL инјектирање и скрипти за меѓу-страници

нападЈас не сум во позиција кога треба да се грижам премногу за безбедноста, но честопати слушам ранливости од кои се штитиме. Едноставно, прашувам некој интелигентен архитект на системот и тој ми рече: „Да, опфатени сме“, а потоа безбедносната ревизија се враќа чиста.

Сепак, постојат два безбедносни „хакираност“ или ранливост за кои можете да прочитате многу на мрежата овие денови, SQL Injection и Cross-Site Scripting. Бев свесен за обете и прочитав неколку „технички“ билтени на нив, но не сум вистински програмер, обично чекав за безбедносни ажурирања или само би се погрижиле вистинските луѓе да бидат свесни и ќе продолжам понатаму.

Овие две ранливости се работи за кои секој треба да биде свесен, дури и пазарот. Едноставно објавување едноставна веб-форма на вашата веб-страница навистина може да го отвори вашиот систем за некои непријатни работи.

Брендон Вуд заврши одлична работа за пишување Упатства за почетници за обете теми што дури и вие или јас можеме да ги разбереме:

  • SQL Injection
  • Скриптирање преку-страница

5 Коментари

  1. 1

    Леле, фала за постот Даг. Се чувствувам почестено… 🙂

    Проблемот што го опишувате дека навистина не знаете како да ги забележите овие типови на ранливости е најголемиот проблем што го гледам. Ако на програмер кој не знае ништо за безбедноста му покажам парче код и го прашам дали е безбеден, секако дека ќе ми кажат дека е безбеден - не знаат што бараат!

    Вистинскиот клуч овде е да ги едуцираме нашите програмери за тоа што да бараат и како да го поправат тоа. Тоа беше целта зад моите две статии.

  2. 2

    Можеби не е вистинското место, но дојдов да известам за сериозна работа.

    PS: Би сакал да известам за голем ризик во WordPress што успеав да го најдам. Неговиот голем хак во WordPress има ризик од 7/10. Јас не рекламирам, но погледнете го мојот пост html-injection-and-being -Хакиран.

  3. 3
  4. 4
  5. 5

    WordPress MySQL офлајн скенер?

    Дали има достапна алатка која може да скенира
    офлајн табела WordPress MySQL извезена од phpMyAdmin?

    Имаме WordPress MYSQL база на податоци што се чини дека има
    имаше SQL инјекција.

Што мислите?

Оваа страница користи Akismet за намалување на спам. Научете како се обработува вашиот коментар.