Przewodniki dla początkujących dotyczące wstrzykiwania SQL i skryptów między witrynami

AtakNie jestem w sytuacji, w której muszę się zbytnio martwić o bezpieczeństwo, ale często słyszę o lukach, przed którymi się chronimy. Po prostu pytam jakiegoś inteligentnego architekta systemu, a on odpowiada: „Tak, jesteśmy objęci”, a audyt bezpieczeństwa wraca do normy.

Istnieją jednak dwa „hacki” lub luki w zabezpieczeniach, o których w dzisiejszych czasach można dużo przeczytać w sieci, SQL Injection i Cross-Site Scripting. Zdawałem sobie sprawę z obu i przeczytałem na ich temat sporo biuletynów „technicznych”, ale nie będąc prawdziwym programistą, zwykle czekałem na aktualizacje zabezpieczeń lub po prostu upewniłem się, że właściwi ludzie są świadomi i ruszyłem dalej.

Te dwie luki to rzeczy, o których powinien wiedzieć każdy, nawet marketer. Samo umieszczenie prostego formularza internetowego na swojej stronie internetowej może naprawdę otworzyć system na kilka nieprzyjemnych rzeczy.

Drewno Brandona wykonał świetną robotę, pisząc Przewodniki dla początkujących na oba tematy, które nawet Ty lub ja jesteśmy w stanie zrozumieć:

  • SQL Injection
  • Cross-Site Scripting

Douglas Karr 

Douglas Karr jest założycielem Martech Zone i uznany ekspert w dziedzinie cyfrowej transformacji. Doug jest Przemówienie i przemówienie dotyczące marketingu. Jest wiceprezesem i współzałożycielem Highbridge, firma specjalizująca się w pomaganiu przedsiębiorstwom w cyfrowej transformacji i maksymalizacji inwestycji technologicznych z wykorzystaniem technologii Salesforce. Opracował marketing cyfrowy i strategie produktowe dla Dell Technologies, Idź Tato, Salesforce, Trendy internetowe, SmartFOCUS. Douglas jest także autorem Blogowanie korporacyjne dla opornych i współautorem Lepsza książka biznesowa.

Komentarze 5

Zostaw odpowiedź →

  1. 1

    Wow, dzięki za wiadomość Doug. Czuję się zaszczycony… 🙂

    Problem, który opisujesz, polegający na tym, że tak naprawdę nie wiesz, jak wykryć tego typu luki, jest największym problemem, jaki widzę. Jeśli pokażę programiście, który nie wie nic o bezpieczeństwie, fragment kodu i zapytam go, czy jest bezpieczny, oczywiście powiedzą, że jest bezpieczny - nie wiedzą, czego szukają!

    Prawdziwym kluczem jest tutaj edukowanie naszych programistów, czego szukać i jak to naprawić. Taki był cel moich dwóch artykułów.

    Odpowiedz
  2. 2

    Może nie jest to właściwe miejsce, ale przyszedłem zgłosić poważną sprawę.

    PS: Chciałbym powiadomić o dużym ryzyku związanym z wordpressem, które udało mi się znaleźć.Jego poważny włamanie do wordpressa z ryzykiem 7/10 Nie reklamuję, ale patrzę na mój post html-injection-and-being Proszę powiadomić o tym innych blogerów, rozmawiałem na ten temat z Mattem (WordPress)

    Odpowiedz
  3. 3
  4. 4
  5. 5

    Skaner offline WordPress MySQL?

    Czy jest dostępne narzędzie, które może skanować plik
    Tabela offline WordPress MySQL wyeksportowana z phpMyAdmin?

    Mamy bazę danych WordPress MYSQL, która wydaje się mieć
    miał zastrzyk SQL.

    Odpowiedz

Co o tym myślisz?

Ta strona używa Akismet do redukcji spamu. Dowiedz się, jak przetwarzane są dane komentarza.