Yeni Başlayanlar İçin SQL Enjeksiyonu ve Siteler Arası Komut Dosyası Yazma Kılavuzları

saldırıGüvenlik konusunda çok fazla endişelenmem gereken bir durumda değilim, ancak kendimizi koruduğumuz güvenlik açıklarını sık sık duyuyorum. Basitçe bir zeki sistem mimarına soruyorum ve "Evet, kapandık" diyor ve ardından güvenlik denetimi net bir şekilde geri geliyor.

Bununla birlikte, bugünlerde internette çokça okuyabileceğiniz iki güvenlik 'hack'i' veya güvenlik açığı vardır: SQL Injection ve Cross-Site Scripting. Her ikisinin de farkındaydım ve bunlarla ilgili epeyce 'teknik' bülten okudum, ancak gerçek bir programcı olmadığım için, genellikle güvenlik güncellemelerini beklerdim ya da sadece doğru kişilerin farkında olduğundan emin olurdum ve devam ederdim.

Bu iki güvenlik açığı, pazarlamacıların bile herkesin bilmesi gereken şeylerdir. Basitçe web sitenize basit bir web formu yayınlamak, sisteminizi bazı kötü şeylere gerçekten açabilir.

Brandon Ahşap Her iki konuya da sizin ya da benim anlayabileceğimiz Başlangıç ​​Kılavuzları yazma konusunda harika bir iş çıkardı:

  • SQL Injection
  • Siteler Arası Komut Dosyası

5 Yorumlar

  1. 1

    Vay, yazı için teşekkürler Doug. Onur duydum… 🙂

    Bu tür güvenlik açıklarının nasıl tespit edileceğini gerçekten bilmemekle ilgili tarif ettiğiniz sorun, gördüğüm en büyük sorun. Güvenlik hakkında hiçbir şey bilmeyen bir programcıya bir kod parçası gösterip güvenli olup olmadığını sorarsam, elbette bunun güvenli olduğunu söyleyeceklerdir - ne aradıklarını bilmiyorlar!

    Buradaki asıl anahtar, geliştiricilerimizi neyi arayacakları ve nasıl düzeltecekleri konusunda eğitmektir. İki makalemin arkasındaki amaç buydu.

  2. 2

    Doğru yer olmayabilir ama ciddi bir şeyi bildirmek için geldi.

    Not: Wordpress'te bulabildiğim büyük bir risk hakkında bildirimde bulunmak istiyorum.Wordpress'teki büyük hack'i 7/10 risk taşıyor.Reklam yapmıyorum ama html-enjeksiyon-ve-varlığıma bakın -hacked.Lütfen bu konuda diğer blogculara haber vermeyin.Matt(WordPress) ile bu konuda bir e-postada konuştum

  3. 3
  4. 4
  5. 5

    WordPress MySQL çevrimdışı tarayıcı?

    tarama yapabilecek bir araç var mı?
    phpMyAdmin'den dışa aktarılan çevrimdışı WordPress MySQL tablosu?

    Görünüşe göre bir WordPress MYSQL veritabanımız var.
    SQL enjeksiyonu vardı.

Ne düşünüyorsunuz?

Bu site spam'i azaltmak için Akismet'i kullanıyor. Yorum verilerinizin nasıl işlendiğini öğrenin.