Panduan Pemula untuk SQL Injection dan Cross-Site Scripting

MenyerangSaya tidak berada dalam keadaan di mana saya perlu terlalu bimbang tentang keselamatan, tetapi saya sering mendengar kelemahan yang kita lindungi. Saya hanya bertanya kepada beberapa arkitek sistem pintar dan dia berkata, "Ya, kita dilindungi.", Dan kemudian audit keselamatan kembali bersih.

Walau bagaimanapun, terdapat dua 'hacks' atau kerentanan keselamatan yang boleh anda baca banyak di internet hari ini, SQL Injection dan Cross-Site Scripting. Saya telah mengetahui kedua-duanya dan telah membaca beberapa buletin 'berteknologi' pada mereka, tetapi tidak menjadi pengaturcara yang sebenarnya, saya biasanya akan menunggu kemas kini keselamatan atau hanya memastikan orang yang betul sedar dan saya akan terus maju.

Kedua-dua kelemahan ini adalah perkara yang perlu diketahui oleh semua orang, bahkan pemasar. Cukup dengan menghantar borang web sederhana di laman web anda benar-benar dapat membuka sistem anda dengan beberapa perkara yang tidak menyenangkan.

Kayu Brandon telah melakukan tugas yang baik dalam menulis Panduan Pemula untuk kedua-dua topik yang anda atau saya faham:

  • Suntikan SQL
  • Scripting Cross-Site

5 Komen

  1. 1

    Wow, terima kasih untuk jawatan Doug. Saya berasa terhormat… 🙂

    Masalah yang anda gambarkan dengan tidak mengetahui bagaimana mengetahui jenis kerentanan ini adalah masalah terbesar yang saya lihat. Sekiranya saya menunjukkan kepada pengaturcara yang tidak mengetahui apa-apa tentang keselamatan sekeping kod dan bertanya kepada mereka jika selamat, tentu mereka akan mengatakan bahawa ia selamat - mereka tidak tahu apa yang mereka cari!

    Kunci sebenar di sini adalah mendidik pemaju kami tentang apa yang harus dicari, dan bagaimana memperbaikinya. Itulah tujuan di sebalik dua artikel saya.

  2. 2

    Mungkin bukan tempat yang tepat tetapi datang untuk memberitahu perkara yang serius.

    PS: Saya ingin memberitahu mengenai risiko utama wordpress yang dapat saya temui. Peretasan besarnya di wordpress mempunyai risiko 7/10. Saya tidak mengiklankan tetapi melihat html-injection-and-being post saya -hacked. Jangan beritahu perkara ini kepada blogger lain. Saya telah berbincang dengan Matt (WordPress) melalui e-mel mengenainya

  3. 3
  4. 4
  5. 5

    Pengimbas luar talian MySQL WordPress?

    Adakah alat yang boleh digunakan untuk mengimbas
    jadual WordPress MySQL luar talian yang dieksport dari phpMyAdmin?

    Kami mempunyai pangkalan data MYSQL WordPress yang tampaknya ada
    mengalami suntikan SQL.

Apa yang anda fikir?

Laman web ini menggunakan Akismet untuk mengurangkan spam. Ketahui bagaimana data komen anda diproses.