Začetniški vodniki za vbrizgavanje SQL in skriptiranje med spletnimi mesti

NapadNisem v položaju, ko bi me moralo preveč skrbeti za varnost, vendar pogosto slišim za ranljivosti, pred katerimi se zaščitimo. Preprosto vprašam kakšnega inteligentnega sistemskega arhitekta in on reče: "Ja, pokriti smo."

Vendar pa obstajata dva varnostna "vdora" ali ranljivosti, o katerih lahko danes veliko preberete v spletu, SQL Injection in Cross-Site Scripting. Oboje sem vedel in na njih sem prebral že kar nekaj 'tehničnih' biltenov, toda ker nisem pravi programer, sem navadno čakal na varnostne posodobitve ali pa samo poskrbel, da so pravi ljudje to vedeli in šel naprej.

Ti dve ranljivosti sta stvari, ki bi se jih morali zavedati vsi, tudi tržnik. Preprosto objavljanje preprostega spletnega obrazca na vašem spletnem mestu bi lahko resnično odprlo vaš sistem do nekaterih grdih stvari.

Brandon Wood je odlično napisal Vodnike za začetnike do obeh tem, ki jih razumemo celo vi ali jaz:

  • SQL injection
  • Cross-Site Scripting

5 Komentarji

  1. 1

    Vau, hvala za prispevek Doug. Počutim se počaščeno ... 🙂

    Problem, ki ga opisujete, ker v resnici ne vem, kako prepoznati te vrste ranljivosti, je največji problem, ki ga vidim. Če pokažem programerju, ki o varnosti ne ve ničesar, kodo in ga vprašam, ali je varna, bodo seveda rekli, da je varna - ne vedo, kaj iščejo!

    Pravi ključ tukaj je izobraževanje naših razvijalcev o tem, kaj naj iščejo in kako to odpraviti. To je bil namen mojih dveh člankov.

  2. 2

    Mogoče ni pravi kraj, ampak je prišel obvestiti resno stvar.

    PS: Rad bi obvestil o velikem tveganju v wordpressu, ki sem ga uspel najti. Njegov glavni kramp v wordpressu ima tveganje 7/10. Ne oglašujem, ampak pogledam svoj post html-injection-and-being -hacked. Prosim, o tem obvestite druge blogerje. O tem sem se po e-pošti pogovarjal z Mattom (WordPress)

  3. 3
  4. 4
  5. 5

    Skener brez povezave WordPress MySQL?

    Ali je na voljo orodje za skeniranje datoteke
    tabela WordPress MySQL brez povezave, izvožena iz phpMyAdmin?

    Imamo bazo podatkov WordPress MYSQL, ki se zdi
    je imel injekcijo SQL.

Kaj menite?

Ta stran uporablja Akismet za zmanjšanje nezaželene pošte. Preberite, kako se vaš komentar obravnava.