Vodiči za početnike za ubrizgavanje SQL-a i skriptiranje na više lokacija

napadNisam u poziciji da moram previše brinuti o sigurnosti, ali često čujem za ranjivosti od kojih se štitimo. Jednostavno pitam nekog inteligentnog arhitektu sistema, a on mi kaže: "Da, pokriveni smo.", A onda se revizija sigurnosti vraća čista.

Međutim, postoje dva sigurnosna "hakiranja" ili ranjivosti o kojima danas možete puno pročitati na mreži, SQL Injection i Cross-Site Scripting. Bio sam svjestan oba i pročitao sam poprilično 'tehnički' biltena na njima, ali budući da nisam pravi programer, obično bih čekao sigurnosna ažuriranja ili se samo pobrinuo da to znaju pravi ljudi i krenuo bih dalje.

Ove dvije ranjivosti su stvari kojih bi svi trebali biti svjesni, čak i prodavači. Jednostavno objavljivanje jednostavnog web obrasca na vašoj web lokaciji moglo bi zaista otvoriti vaš sistem za neke gadne stvari.

Brandon Wood je sjajno odradio pisanje Vodiča za početnike za obje teme koje čak i vi ili ja možemo razumjeti:

  • SQL Injection
  • Cross-Site Scripting

5 Komentari

  1. 1

    Wow, hvala na postu Doug. Osjećam se počašćeno ... 🙂

    Problem koji opisujete jer zapravo ne znate kako uočiti ove vrste ranjivosti najveći je problem koji vidim. Ako pokažem programeru koji o sigurnosti ne zna komadić koda i pitam ga je li siguran, naravno da će reći da je siguran - oni ne znaju što traže!

    Pravi ključ ovdje je edukacija naših programera o tome šta treba tražiti i kako to popraviti. To je bila svrha iza moja dva članka.

  2. 2

    Možda nije pravo mjesto, ali je došao da obavijesti ozbiljnu stvar.

    PS: Želio bih obavijestiti o velikom riziku u wordpressu koji sam uspio pronaći. Njegov glavni haker u wordpressu ima rizik od 7/10. Ne oglašavam se, ali gledam svoj post html-injection-and-being -hacked.Molim vas, obavijestite o tome druge blogere. Razgovarao sam s Mattom (WordPress) na email o tome

  3. 3
  4. 4
  5. 5

    WordPress MySQL offline skener?

    Postoji li dostupan alat koji može skenirati
    offline tabela WordPress MySQL izvezena iz phpMyAdmin?

    Imamo WordPress MYSQL bazu podataka koja se čini
    je imao SQL injekciju.

Šta ti misliš?

Ova stranica koristi Akismet kako bi smanjila neželjenu poštu. Saznajte kako se podaci vašeg komentara obrađuju.