Vodiči za početnike za ubrizgavanje SQL-a i skriptiranje na više lokacija

NapadNisam u poziciji da se moram previše brinuti o sigurnosti, ali često čujem za ranjivosti od kojih se štitimo. Jednostavno pitam nekog inteligentnog arhitektu sustava, a on mi kaže: "Da, pokriveni smo.", A zatim se revizija sigurnosti vraća čista.

Međutim, postoje dva sigurnosna "hakiranja" ili ranjivosti o kojima danas možete puno pročitati na internetu, SQL Injection i Cross-Site Scripting. Bio sam upoznat s obje i pročitao sam poprilično 'tehničara' na njima, ali budući da nisam pravi programer, obično bih čekao sigurnosna ažuriranja ili se samo pobrinuo da to znaju pravi ljudi i krenuo bih dalje.

Ove dvije ranjivosti stvari su kojih bi svi trebali biti svjesni, čak i prodavači. Jednostavno objavljivanje jednostavnog web-obrasca na vašoj web stranici moglo bi doista otvoriti vaš sustav za neke gadne stvari.

Brandon Wood je sjajno odradio pisanje Vodiča za početnike za obje teme koje čak i vi ili ja možemo razumjeti:

  • SQL Injection
  • Skriptiranje na više mjesta

5 Komentari

  1. 1

    Wow, hvala na postu Doug. Osjećam se počašćeno ... 🙂

    Problem koji opisujete jer zapravo ne znate kako uočiti ove vrste ranjivosti najveći je problem koji vidim. Ako pokažem programeru koji o sigurnosti ne zna komadić koda i pitam ga je li siguran, naravno da će reći da je siguran - oni ne znaju što traže!

    Pravi ključ ovdje je edukacija naših programera o tome što treba tražiti i kako to popraviti. To je bila svrha iza moja dva članka.

  2. 2

    Možda nije pravo mjesto, ali došao je obavijestiti ozbiljnu stvar.

    PS: Želio bih obavijestiti o velikom riziku u wordpressu koji sam uspio pronaći. Njegov glavni hak u wordpressu ima rizik od 7/10. Ne oglašavam se, ali gledam svoj post html-injection-and-being -hacked.Molim vas, obavijestite o tome druge blogere. Razgovarao sam s Mattom (WordPress) na email o tome

  3. 3
  4. 4
  5. 5

    WordPress MySQL izvanmrežni skener?

    Postoji li dostupan alat koji može skenirati
    izvanmrežna WordPress MySQL tablica izvezena iz phpMyAdmin?

    Imamo WordPress MYSQL bazu podataka koja se čini
    imao SQL injekciju.

Što vi mislite?

Ova web stranica koristi Akismet za smanjenje neželjene pošte. Saznajte kako se podaci vašeg komentara obrađuju.