Ghiduri pentru începători pentru injecție SQL și scripturi între site-uri

AtacNu sunt într-o poziție în care trebuie să-mi fac prea multe griji cu privire la securitate, dar de multe ori aud de vulnerabilități de care ne protejăm. Întreb pur și simplu un arhitect inteligent de sistem și el spune: „Da, suntem acoperiți”, iar apoi auditul de securitate revine curat.

Cu toate acestea, există două „hacks” sau vulnerabilități de securitate pe care le puteți citi despre multe pe net în aceste zile, SQL Injection și Cross-Site Scripting. Fusesem conștienți de amândouă și citisem destul de multe buletine „tehnice” pe ele, dar, nefiind un programator adevărat, aș aștepta de obicei actualizări de securitate sau pur și simplu mă asiguram că oamenii potriviți erau conștienți și aș continua.

Aceste două vulnerabilități sunt lucruri de care toată lumea ar trebui să fie conștienți, chiar și de marketing. Simpla postare a unui simplu formular web pe site-ul dvs. web vă poate deschide într-adevăr sistemul la câteva lucruri urâte.

Brandon Wood a făcut o treabă excelentă scriind Ghiduri pentru începători pentru ambele subiecte pe care chiar și dvs. sau eu le putem înțelege:

  • Injecție SQL
  • Scripting pe mai multe site-uri

4 Comentarii

  1. 1

    Uau, mulțumesc pentru postarea Doug. Mă simt onorat ... 🙂

    Problema pe care o descrieți de a nu ști cu adevărat cum să detectați aceste tipuri de vulnerabilități este cea mai mare problemă pe care o văd. Dacă îi arăt unui programator care nu știe nimic despre securitate o bucată de cod și îi întreb dacă este sigur, bineînțeles că vor spune că este sigur - nu știu ce caută!

    Adevărata cheie aici este educarea dezvoltatorilor noștri cu privire la ce trebuie să caute și cum să rezolve problema. Acesta a fost scopul din spatele celor două articole ale mele.

  2. 2

    S-ar putea să nu fie locul potrivit, dar a venit să anunțe un lucru serios.

    PS: Aș dori să vă anunț despre un risc major în wordpress pe care l-am putut găsi. Hackul său major în wordpress are un risc de 7 / 10. Nu fac publicitate, dar mă uit la postarea mea html-injection-and-being -hacked. Vă rugăm să anunțați acest lucru către alți bloggeri. Am avut o discuție cu Matt (WordPress) pe e-mail despre asta

  3. 3
  4. 4
  5. 5

    Scaner offline WordPress MySQL?

    Există un instrument disponibil care poate scana un
    tabel WordPress MySQL offline exportat din phpMyAdmin?

    Avem o bază de date WordPress MYSQL care pare să aibă
    a avut o injecție SQL.

Ce părere ai?

Acest site folosește Akismet pentru a reduce spamul. Aflați cum sunt procesate datele despre comentarii.