Aloittelijan oppaat SQL-injektioon ja sivustojen väliseen komentosarjaan

HyökkäysEn ole tilanteessa, jossa minun on huolehdittava liikaa turvallisuudesta, mutta kuulen usein haavoittuvuuksista, joista suojaudumme. Kysyn yksinkertaisesti älykkäeltä järjestelmäarkkitehtuurilta ja hän sanoo: "Kyllä, olemme kuuluneet." Ja sitten turvatarkastus palaa puhtaaksi.

On kuitenkin olemassa kaksi tietoturva-hakkerointia tai haavoittuvuutta, joista voit lukea paljon netissä nykyään, SQL Injection ja Cross-Site Scripting. Olin ollut tietoinen molemmista ja olen lukenut niistä melkoisen 'teknisiä' tiedotteita, mutta koska en ollut oikea ohjelmoija, odotin yleensä tietoturvapäivityksiä tai vain varmistaisin, että oikeat ihmiset olivat tietoisia ja jatkaisin.

Nämä kaksi heikkoutta ovat asioita, joista kaikkien tulisi olla tietoisia, jopa markkinoija. Yksinkertaisen yksinkertaisen verkkolomakkeen lähettäminen verkkosivustollesi voi todella avata järjestelmänne ikäville asioille.

Brandon Wood on tehnyt hienoa työtä kirjoittamalla Aloittelijan oppaat molemmille aiheille, jotka sinäkin tai minä ymmärrämme:

  • SQL Injection
  • Sivustojenvälinen komentosarja

5 Kommentit

  1. 1

    Vau, kiitos postista Doug. Minusta on kunnia ... 🙂

    Kuvaamasi ongelma, jonka mukaan et tiedä miten havaita tämäntyyppisiä haavoittuvuuksia, on suurin ongelma, jonka näen. Jos näytän ohjelmoijalle, joka ei tiedä mitään turvallisuudesta, koodinpätkän ja kysyn heiltä, ​​onko se turvallinen, tietysti he sanovat sen olevan turvallinen - he eivät tiedä mitä etsivät!

    Todellinen avain tässä on kouluttajien kouluttaminen mihin etsiä ja kuinka korjata se. Se oli kahden artikkelin takana.

  2. 2

    Ei ehkä ole oikea paikka, mutta tuli ilmoittamaan vakavasta asiasta.

    PS: Haluaisin ilmoittaa suuresta riskistä WordPressissä, jonka löysin.Sen suurella hakkeroinnilla WordPressissä on 7/10-riski. En mainosta, mutta tarkastelen postini html-injektio-ja-olemista Ilmoitan tästä muille bloggaajille. keskustelin Mattista (WordPress) sähköpostitse siitä

  3. 3
  4. 4
  5. 5

    WordPress MySQL offline-skanneri?

    Onko käytettävissä työkalu, joka voi skannata
    phpMyAdminista viety offline-WordPress MySQL -taulukko?

    Meillä on WordPress MYSQL -tietokanta, jolla näyttää olevan
    oli SQL-injektio.

Mitä mieltä olet?

Tämä sivusto käyttää Akismetiä roskapostin vähentämiseksi. Lue, miten kommenttitietosi käsitellään.