Vodiči za početnike za ubrizgavanje SQL-a i skriptiranje na više lokacija

NapadNisam u poziciji da se moram previše brinuti o sigurnosti, ali često čujem za ranjivosti od kojih se štitimo. Jednostavno pitam nekog inteligentnog arhitektu sustava, a on mi kaže: "Da, pokriveni smo.", A zatim se revizija sigurnosti vraća čista.

Međutim, postoje dva sigurnosna "hakiranja" ili ranjivosti o kojima danas možete puno pročitati na internetu, SQL Injection i Cross-Site Scripting. Bio sam svjestan oba i pročitao sam poprilično 'tehničkih' biltena na njima, ali budući da nisam pravi programer, obično bih pričekao sigurnosna ažuriranja ili se samo pobrinuo da to znaju pravi ljudi i krenuo bih dalje.

Ove dvije ranjivosti stvari su kojih bi svi trebali biti svjesni, čak i prodavači. Jednostavno objavljivanje jednostavnog web-obrasca na vašoj web stranici moglo bi doista otvoriti vaš sustav za neke gadne stvari.

Brandon Wood je sjajno odradio pisanje Vodiča za početnike za obje teme koje čak i vi ili ja možemo razumjeti:

  • SQL Injection
  • Skriptiranje na više mjesta

5 Komentari

  1. 1

    Vau, hvala za post Doug. Osjećam se počašćeno… 🙂

    Problem koji opisujete da zapravo ne znate kako uočiti ove vrste ranjivosti najveći je problem koji vidim. Ako programeru koji ne zna ništa o sigurnosti pokažem dio koda i pitam ga je li siguran, naravno da će reći da je siguran – ne znaju što traže!

    Pravi ključ ovdje je educirati naše programere o tome što tražiti i kako to popraviti. To je bila svrha mojih dvaju članaka.

  2. 2

    Možda nije pravo mjesto, ali došao sam obavijestiti ozbiljnu stvar.

    PS: Želio bih obavijestiti o velikom riziku u wordpress-u koji sam uspio pronaći. Njegov glavni hak u wordpress-u ima rizik od 7/10. Ne reklamiram, ali pogledajte svoj post html-injection-and-being -hakirano. Obavijestite o tome druge blogere. Razgovarao sam s Mattom (WordPress) putem e-pošte o tome

  3. 3
  4. 4
  5. 5

    WordPress MySQL offline skener?

    Postoji li dostupan alat koji može skenirati
    offline WordPress MySQL tablica izvezena iz phpMyAdmin?

    Čini se da imamo WordPress MYSQL bazu podataka
    imao SQL injekciju.

Što vi mislite?

Ova web stranica koristi Akismet za smanjenje neželjene pošte. Saznajte kako se podaci vašeg komentara obrađuju.