SQL инжекциясы және сайт аралық сценарий бойынша бастаушы нұсқаулық

шабуылМен қауіпсіздіктен қатты қорқатын жағдайдамын, бірақ біз өзімізді қорғайтын осалдықтар туралы жиі естимін. Мен жай ғана интеллектуалды жүйенің архитекторынан сұраймын, ол: «Ия, біз қамтылғанбыз» дейді, содан кейін қауіпсіздік аудиті таза болып келеді.

Дегенмен, сіз қазіргі уақытта желіде көп оқитын екі қауіпсіздік «хакері» немесе осалдығы бар: SQL инжекциясы және сайт аралық сценарий. Мен екеуінен де хабардар едім және олардағы бірнеше «техникалық» бюллетеньдерді оқыдым, бірақ мен нағыз бағдарламашы бола алмадым, мен қауіпсіздік жаңартуларын күтіп немесе дұрыс адамдардың хабардар екеніне көз жеткізіп, әрі қарай жүретін едім.

Бұл екі осалдық - бәрі білуі керек, тіпті маркетолог. Қарапайым веб-форманы веб-сайтыңызға орналастыру сіздің жүйеңізді кейбір жағымсыз нәрселер үшін ашуы мүмкін.

Брэндон Вуд екі тақырыпқа да жаңадан бастаушыларға арналған нұсқаулықтарды жазуда өте жақсы жұмыс жасады, сіз де, мен де түсінемін:

  • SQL Injection
  • Сайт аралық сценарий

5 Пікірлер

  1. 1

    Уа, Даг хабарламасы үшін рахмет. Мен өзімді абыройлы сезінемін ... 🙂

    Сіз сипаттайтын мәселе осалдықтардың осы түрлерін қалай табуға болатындығын білмеу - мен көрген ең үлкен проблема. Егер мен қауіпсіздік туралы ештеңе білмейтін бағдарламашыға кодтың бір бөлігін көрсетіп, олардан қауіпсіздікті сұрасам, әрине, олар бұл қауіпсіз деп айтатын болады - олар не іздеп жүргендерін білмейді!

    Мұнда нақты кілт - бұл біздің әзірлеушілерге не іздеу керектігін және оны қалай түзетуге болатындығын үйрету. Менің екі мақаламның мақсаты осы болды.

  2. 2

    Дұрыс орын болмауы мүмкін, бірақ маңызды жайт туралы хабарлау үшін келді.

    PS: Мен Wordpress-тегі үлкен қауіп туралы мен таба алғандығым туралы хабарлағым келеді, оның wordpress-тегі үлкен бұзылуы 7/10 қаупі бар. Мен жарнама жасамаймын, бірақ менің постыма html-injection-and-being қарап отырмын Бұл туралы басқа блогерлерге хабарлаңыз, мен бұл туралы Мэттпен (WordPress) электрондық пошта арқылы сөйлестім

  3. 3

    Ашиш,

    Бұл туралы маған хабарлағаныңыз үшін рақмет - мен WordPress 2.0.6 нұсқасын жаңарттым. Мен бұл мәселені шешкен деп санаймын.

    Даг

  4. 4
  5. 5

    WordPress MySQL офлайн сканері?

    Сканерлеуге болатын құрал бар ма?
    phpMyAdmin-ден экспортталған оффлайн WordPress MySQL кестесі?

    Бізде WordPress MYSQL мәліметтер базасы бар сияқты көрінеді
    SQL инъекциясы болды.

Сен не ойлайсың?

Бұл сайт спамның төмендеуі үшін Akismet пайдаланады. Деректеріңіздің қалай өңделетінін біліңіз.