Nybegynnerveiledninger for SQL-injeksjon og skripting på tvers av nettsteder

AngripJeg er ikke i en posisjon der jeg trenger å bekymre meg for mye om sikkerhet, men jeg hører ofte om sårbarheter som vi beskytter oss mot. Jeg spør ganske enkelt en intelligent systemarkitekt, og han sier: "Ja, vi er dekket.", Og så kommer sikkerhetsrevisjonen tilbake ren.

Imidlertid er det to sikkerhetshacks eller sårbarheter som du kan lese om mye på nettet i disse dager, SQL Injection og Cross-Site Scripting. Jeg hadde vært klar over begge deler og har lest ganske mange "tekniske" bulletiner om dem, men ikke som en ekte programmerer, vil jeg vanligvis vente på sikkerhetsoppdateringer eller bare sørge for at de riktige menneskene var klar over, og jeg ville fortsette.

Disse to sårbarhetene er ting som alle bør være klar over, selv markedsføreren. Bare å legge ut et enkelt webskjema på nettstedet ditt kan virkelig åpne systemet for noen ekle ting.

Brandon Wood har gjort en god jobb med å skrive nybegynnerveiledninger til begge emnene som selv du eller jeg kan forstå:

  • SQL Injection
  • Cross-Site Scripting

5 Kommentarer

  1. 1

    Wow, takk for innlegget Doug. Jeg føler meg beæret... 🙂

    Problemet du beskriver med å ikke egentlig vite hvordan man oppdager denne typen sårbarheter er det største problemet jeg ser. Hvis jeg viser en programmerer som ikke kan noe om sikkerhet et stykke kode og spør dem om det er sikkert, vil de selvfølgelig si at det er sikkert – de vet ikke hva de leter etter!

    Den virkelige nøkkelen her er å lære utviklerne våre om hva de skal se etter, og hvordan de kan fikse det. Det var hensikten bak mine to artikler.

  2. 2

    Kanskje ikke det rette stedet, men kom for å varsle om en alvorlig ting.

    PS: Jeg vil gjerne varsle om en stor risiko i wordpress som jeg var i stand til å finne. Det største hacket i wordpress har en risiko på 7/10. Jeg annonserer ikke, men se på innlegget mitt html-injection-and-being -hacket. Vennligst gi beskjed om dette til andre bloggere. Jeg snakket med Matt(WordPress) på e-post om det

  3. 3
  4. 4
  5. 5

    WordPress MySQL offline skanner?

    Er det et verktøy som er tilgjengelig som kan skanne en
    offline WordPress MySQL-tabell eksportert fra phpMyAdmin?

    Vi har en WordPress MYSQL-database som ser ut til å ha
    hadde en SQL-injeksjon.

Hva tror du?

Dette nettstedet bruker Akismet for å redusere spam. Lær hvordan kommentaren din behandles.