Ghiduri pentru începători pentru injecție SQL și scripturi între site-uri

AtacNu sunt într-o poziție în care trebuie să-mi fac prea multe griji cu privire la securitate, dar aud deseori despre vulnerabilitățile de care ne protejăm. Întreb pur și simplu un arhitect inteligent de sistem și el spune: „Da, suntem acoperiți”, iar apoi auditul de securitate revine curat.

Cu toate acestea, există două „hacks” sau vulnerabilități de securitate pe care le puteți citi despre multe pe net în aceste zile, SQL Injection și Cross-Site Scripting. Fusesem conștienți de ambele și citisem destul de multe buletine „tehnice” pe ele, dar, nefiind un programator adevărat, aș aștepta de obicei actualizări de securitate sau pur și simplu mă asiguram că oamenii potriviți erau conștienți și aș continua.

Aceste două vulnerabilități sunt lucruri de care toată lumea ar trebui să fie conștienți, chiar și de marketing. Simpla postare a unui simplu formular web pe site-ul dvs. web vă poate deschide într-adevăr sistemul la câteva lucruri urâte.

Brandon Wood a făcut o treabă excelentă scriind Ghiduri pentru începători pentru ambele subiecte pe care chiar dvs. sau eu le putem înțelege:

  • Injecție SQL
  • Scripting pe mai multe site-uri

4 Comentarii

  1. 1

    Wow, mulțumesc pentru postare Doug. Mă simt onorat... 🙂

    Problema pe care o descrieți de a nu ști cu adevărat cum să depistați aceste tipuri de vulnerabilități este cea mai mare problemă pe care o văd. Dacă îi arăt unui programator care nu știe nimic despre securitate o bucată de cod și îi întreb dacă este sigur, desigur că vor spune că este sigur – nu știu ce caută!

    Adevărata cheie aici este educarea dezvoltatorilor noștri despre ce să caute și cum să o rezolve. Acesta a fost scopul din spatele celor două articole ale mele.

  2. 2

    S-ar putea să nu fie locul potrivit, dar a venit să anunțe un lucru serios.

    PS: Aș dori să anunț despre un risc major în wordpress pe care l-am putut găsi. Hackul său major în wordpress are un risc de 7/10. Nu fac publicitate, dar uită-te la postarea mea html-injection-and-being -hacked.Vă rugăm să notificați despre asta altor bloggeri.Am avut o discuție cu Matt (WordPress) pe e-mail despre asta

  3. 3
  4. 4
  5. 5

    Scaner offline WordPress MySQL?

    Există un instrument disponibil care poate scana un
    Tabel offline WordPress MySQL exportat din phpMyAdmin?

    Avem o bază de date WordPress MYSQL care pare să aibă
    a avut o injecție SQL.

Ce părere ai?

Acest site folosește Akismet pentru a reduce spamul. Aflați cum sunt procesate datele despre comentarii.