Przewodniki dla początkujących dotyczące wstrzykiwania SQL i skryptów między witrynami

AtakNie jestem w sytuacji, w której muszę się zbytnio martwić o bezpieczeństwo, ale często słyszę o lukach, przed którymi się chronimy. Po prostu pytam jakiegoś inteligentnego architekta systemu, a on odpowiada: „Tak, jesteśmy objęci”, a audyt bezpieczeństwa wraca do normy.

Istnieją jednak dwa „hacki” lub luki w zabezpieczeniach, o których w dzisiejszych czasach można dużo przeczytać w sieci, SQL Injection i Cross-Site Scripting. Zdawałem sobie sprawę z obu i przeczytałem na ich temat sporo biuletynów „technicznych”, ale nie będąc prawdziwym programistą, zwykle czekałem na aktualizacje zabezpieczeń lub po prostu upewniłem się, że właściwi ludzie są świadomi i ruszyłem dalej.

Te dwie luki to rzeczy, o których powinien wiedzieć każdy, nawet marketer. Samo umieszczenie prostego formularza internetowego na swojej stronie internetowej może naprawdę otworzyć system na kilka nieprzyjemnych rzeczy.

Drewno Brandona wykonał świetną robotę, pisząc Przewodniki dla początkujących na oba tematy, które nawet Ty lub ja jesteśmy w stanie zrozumieć:

  • SQL Injection
  • Cross-Site Scripting

Komentarze 5

  1. 1

    Wow, dzięki za wiadomość Doug. Czuję się zaszczycony… 🙂

    Problem, który opisujesz, polegający na tym, że tak naprawdę nie wiesz, jak wykryć tego typu luki, jest największym problemem, jaki widzę. Jeśli pokażę programiście, który nie wie nic o bezpieczeństwie, fragment kodu i zapytam go, czy jest bezpieczny, oczywiście powiedzą, że jest bezpieczny - nie wiedzą, czego szukają!

    Prawdziwym kluczem jest tutaj edukowanie naszych programistów, czego szukać i jak to naprawić. Taki był cel moich dwóch artykułów.

  2. 2

    Może nie jest to właściwe miejsce, ale przyszedłem zgłosić poważną sprawę.

    PS: Chciałbym powiadomić o dużym ryzyku związanym z wordpressem, które udało mi się znaleźć.Jego poważny włamanie do wordpressa z ryzykiem 7/10 Nie reklamuję, ale patrzę na mój post html-injection-and-being Proszę powiadomić o tym innych blogerów, rozmawiałem na ten temat z Mattem (WordPress)

  3. 3
  4. 4
  5. 5

    Skaner offline WordPress MySQL?

    Czy jest dostępne narzędzie, które może skanować plik
    Tabela offline WordPress MySQL wyeksportowana z phpMyAdmin?

    Mamy bazę danych WordPress MYSQL, która wydaje się mieć
    miał zastrzyk SQL.

Co o tym myślisz?

Ta strona używa Akismet do redukcji spamu. Dowiedz się, jak przetwarzane są dane komentarza.