Marketing za mobilne uređaje i tablete

Vodiči za početnike za ubrizgavanje SQL-a i skriptiranje na više lokacija

Douglas Karr Douglas Karr Pratite na Twitteru Srijeda, 3. januara 2007
5 30 1 minuta čitati

napadNisam u poziciji da moram previše brinuti o sigurnosti, ali često čujem za ranjivosti od kojih se štitimo. Jednostavno pitam nekog inteligentnog arhitektu sistema, a on kaže, "Da, pokriveni smo.", A onda se revizija sigurnosti vraća čista.

Međutim, postoje dva sigurnosna "hakiranja" ili ranjivosti o kojima danas možete puno pročitati na mreži, SQL Injection i Cross-Site Scripting. Bio sam svjestan oba i pročitao sam poprilično 'tehnički' biltena na njima, ali budući da nisam pravi programer, obično bih čekao sigurnosna ažuriranja ili se samo pobrinuo da to znaju pravi ljudi i krenuo dalje.

Ove dvije ranjivosti su stvari kojih bi svi trebali biti svjesni, čak i prodavači. Jednostavno objavljivanje jednostavnog web obrasca na vašoj web lokaciji moglo bi zaista otvoriti vaš sistem za neke gadne stvari.

Brandon Wood je sjajno odradio pisanje Vodiča za početnike za obje teme koje čak i vi ili ja možemo razumjeti:

  • SQL Injection
  • Cross-Site Scripting
Douglas Karr Douglas Karr Pratite na Twitteru Srijeda, 3. januara 2007
5 30 1 minuta čitati
Douglas Karr

Douglas Karr

Douglas Karr je osnivač Martech Zone i priznati stručnjak za digitalnu transformaciju. Douglas je pomogao u pokretanju nekoliko uspješnih MarTech startupa, pomogao je u due diligenceu od preko 5 milijardi dolara u Martech akvizicijama i investicijama, te nastavlja sa lansiranjem vlastitih platformi i usluga. On je suosnivač Highbridge, konsultantska firma za digitalnu transformaciju. Douglas je također objavljeni autor Dummie's vodiča i knjige o poslovnom liderstvu.

Vezani članci

Mrežni kreatori infografika - Canva, Visme, Easilly, Venngage i Piktochart

Mrežni kreatori i platforme infografika

Četvrtak, jun 1, 2023
Besplatne pretplate na HD Stock Video, vizualne efekte i video dodatke sa ProductionCrate-a

ProductionCrate: Pretplatite se na ovu sveobuhvatnu prodavnicu HD besplatnih Stock videa, vizualnih efekata i dodataka

Četvrtak, jun 1, 2023
Google Bard – Kako prodaja, marketing i programeri mogu pisati sadržaj i kod pomoću AI

Google Bard: Snažan AI alat za marketinške stručnjake, profesionalce u prodaji i programere… s jednom mapom puta!

Srijeda, Maj 31, 2023
Kako pokrenuti svoj ChatGPT ChatBot sa Chatbase-om

Chatbase: Obučite ChatGPT i pokrenite svoju inteligentnu web stranicu ChatBot bez ikakvog AI stručnosti

Utorak, Maj 30, 2023
Komentari

5 Komentari

  1. Vau, hvala za post Doug. Osećam se počašćeno… 🙂

    Problem koji opisujete da zapravo ne znate kako uočiti ove vrste ranjivosti je najveći problem koji vidim. Ako programeru koji ne zna ništa o sigurnosti pokažem dio koda i pitam ga da li je siguran, naravno da će reći da je siguran – ne znaju šta traže!

    Pravi ključ ovdje je edukacija naših programera o tome šta treba tražiti i kako to popraviti. To je bila svrha moja dva članka.

    odgovor

  2. Možda nije pravo mjesto, ali došao sam obavijestiti ozbiljnu stvar.

    PS: Želio bih obavijestiti o velikom riziku u wordpress-u koji sam uspio pronaći. Njegov glavni hak u wordpress-u ima rizik od 7/10. Ne reklamiram se, ali pogledajte svoj post html-injection-and-being -hakirano. Obavijestite o ovome druge blogere. Razgovarao sam sa Mattom (WordPress) na e-mail o tome

    odgovor

  5. WordPress MySQL offline skener?

    Postoji li dostupan alat koji može skenirati an
    van mreže WordPress MySQL tabela izvezena iz phpMyAdmin?

    Imamo WordPress MYSQL bazu podataka koja izgleda da ima
    imao SQL injekciju.

    odgovor

Šta ti misliš?

Ova stranica koristi Akismet kako bi smanjila neželjenu poštu. Saznajte kako se podaci vašeg komentara obrađuju.