Beginnersgidse vir SQL-inspuiting en skripsies op verskillende terreine

aanvalEk is nie in 'n posisie waar ek my te veel oor sekuriteit hoef te bekommer nie, maar ek hoor dikwels van kwesbaarhede waarteen ons onsself beskerm. Ek vra net 'n intelligente stelselargitek en hy sê: 'Ja, ons is gedek.', En dan kom die veiligheidsoudit weer skoon.

Daar is egter twee sekuriteits 'hacks' of kwesbaarhede waaroor u deesdae baie op die internet kan lees, SQL Injection en Cross-Site Scripting. Ek was van albei bewus en het 'n hele paar 'tegniese' bulletins daaroor gelees, maar omdat ek nie 'n ware programmeerder was nie, sou ek gewoonlik gewag het op sekuriteitsopdaterings of net seker was dat die regte mense daarvan bewus was en dat ek verder sou gaan.

Hierdie twee kwesbaarhede is dinge waarvan almal wel moet weet, selfs die bemarker. Deur 'n eenvoudige webformulier op u webwerf te plaas, kan u stelsel regtig tot 'n paar slegte dinge lei.

Brandon Wood het 'n uitstekende werk gedoen om Beginnersgidse te skryf vir albei onderwerpe wat selfs ek of jy kan verstaan:

  • SQL-inspuiting
  • Skripsies op verskillende terreine

5 Comments

  1. 1

    Sjoe, dankie vir die berig Doug. Ek voel geëerd ... 🙂

    Die probleem wat u beskryf omdat u nie regtig weet hoe om hierdie tipe kwesbaarhede raak te sien nie, is die grootste probleem wat ek sien. As ek 'n stuk kode vir 'n programmeerder wat nie iets van sekuriteit weet nie, wys en vra of dit veilig is, gaan hulle natuurlik sê dat dit veilig is - hulle weet nie wat hulle soek nie!

    Die ware sleutel hier is om ons ontwikkelaars in te lig oor waarna om te soek en hoe om dit reg te stel. Dit was die doel agter my twee artikels.

  2. 2

    Miskien was dit nie die regte plek nie, maar het 'n ernstige saak in kennis gestel.

    PS: Ek wil graag kennis neem van 'n groot risiko in wordpress wat ek kon vind. Die grootste hack in wordpress met 'n risiko van 7/10. Ek adverteer nie, maar kyk na my post html-inject-and-being Laat weet hieroor aan ander bloggers. Ek het per e-pos met Matt (WordPress) daaroor gesels

  3. 3
  4. 4
  5. 5

    WordPress MySQL offline-skandeerder?

    Is daar 'n instrument beskikbaar wat 'n
    offline WordPress MySQL-tabel uitgevoer vanaf phpMyAdmin?

    Ons het 'n WordPress MYSQL-databasis wat blykbaar bestaan
    het 'n SQL-inspuiting gehad.

Wat dink jy?

Hierdie webwerf gebruik Akismet om spam te verminder. Leer hoe jou opmerking verwerk is.