En ole tilanteessa, jossa minun on huolehdittava liikaa turvallisuudesta, mutta kuulen usein haavoittuvuuksista, joita vastaan suojaudumme. Kysyn yksinkertaisesti älykkäeltä järjestelmäarkkitehtuurilta ja hän sanoo: "Kyllä, olemme suojattuja." Ja sitten turvatarkastus palaa puhtaaksi.
On kuitenkin olemassa kaksi tietoturva-hakkerointia tai haavoittuvuutta, joista voit lukea paljon nykyään netistä, SQL Injection ja Cross-Site Scripting. Olin ollut tietoinen molemmista ja olen lukenut niistä melkoisen 'teknisiä' tiedotteita, mutta koska en ollut oikea ohjelmoija, odotin yleensä tietoturvapäivityksiä tai vain varmistaisin, että oikeat ihmiset olivat tietoisia ja jatkaisin.
Nämä kaksi heikkoutta ovat asioita, joista kaikkien tulisi olla tietoisia, jopa markkinoija. Yksinkertaisen yksinkertaisen verkkolomakkeen lähettäminen verkkosivustollesi voi todella avata järjestelmänne ikäville asioille.
Brandon Wood on tehnyt hienoa työtä kirjoittamalla Aloittelijan oppaat molemmille aiheille, jotka sinäkin tai minä ymmärrämme:
- SQL Injection
- Sivustojenvälinen komentosarja
Vau, kiitos postista Doug. Minusta on kunnia ... 🙂
Kuvaamasi ongelma, jonka mukaan et tiedä miten havaita tämäntyyppisiä haavoittuvuuksia, on suurin ongelma, jonka näen. Jos näytän ohjelmoijalle, joka ei tiedä mitään turvallisuudesta, koodinpätkän ja kysyn heiltä, onko se turvallinen, tietysti he sanovat sen olevan turvallinen - he eivät tiedä mitä etsivät!
Todellinen avain tässä on kouluttajien kouluttaminen mihin etsiä ja kuinka korjata se. Se oli kahden artikkelin takana.
Ei ehkä ole oikea paikka, mutta tuli ilmoittamaan vakavasta asiasta.
PS: Haluaisin ilmoittaa suuresta riskistä WordPressissä, jonka löysin.Sen suurella hakkeroinnilla WordPressissä on 7/10-riski. En mainosta, mutta tarkastelen postini html-injektio-ja-olemista Ilmoitan tästä muille bloggaajille. keskustelin Mattista (WordPress) sähköpostitse siitä
Ashish,
Kiitos, että ilmoitit minulle tästä - päivitin WordPress 2.0.6: een. Uskon, että se hoiti tämän asian.
Doug
Kyllä, se on nyt ohi, upea, että seuraava versio tuli nopeasti
PS: Voimmeko vaihtaa linkkejä? kerro minulle, jos pidät ideasta
WordPress MySQL offline-skanneri?
Onko käytettävissä työkalu, joka voi skannata
phpMyAdminista viety offline-WordPress MySQL -taulukko?
Meillä on WordPress MYSQL -tietokanta, jolla näyttää olevan
oli SQL-injektio.