Yeni Başlayanlar İçin SQL Enjeksiyonu ve Siteler Arası Komut Dosyası Yazma Kılavuzları

saldırıGüvenlik konusunda çok fazla endişelenmem gereken bir durumda değilim, ancak kendimizi koruduğumuz güvenlik açıklarını sık sık duyuyorum. Basitçe bir zeki sistem mimarına soruyorum ve o "Evet, örtülüyüz" diyor ve ardından güvenlik denetimi net bir şekilde geri geliyor.

Ancak, bugünlerde internette çokça okuyabileceğiniz iki güvenlik 'hack'i' veya güvenlik açığı vardır: SQL Injection ve Cross-Site Scripting. Her ikisinin de farkındaydım ve bunlarla ilgili epeyce 'teknik' bülten okudum, ancak gerçek bir programcı olmadığım için, genellikle güvenlik güncellemelerini beklerdim ya da sadece doğru kişilerin farkında olduğundan emin olurdum ve devam ederdim.

Bu iki güvenlik açığı, pazarlamacıların bile herkesin bilmesi gereken şeylerdir. Basitçe web sitenize basit bir web formu yayınlamak, sisteminizi bazı kötü şeylere gerçekten açabilir.

Brandon Ahşap Her iki konuya da sizin veya benim anlayabildiğimiz Başlangıç ​​Kılavuzlarını yazma konusunda harika bir iş çıkardı:

  • SQL Injection
  • Siteler Arası Komut Dosyası

5 Yorumlar

  1. 1

    Vay canına, Doug gönderisi için teşekkürler. Onur duyuyorum… 🙂

    Bu tür güvenlik açıklarının nasıl tespit edileceğini tam olarak bilmemekle ilgili tarif ettiğiniz sorun gördüğüm en büyük sorun. Güvenlik hakkında hiçbir şey bilmeyen bir programcıya bir kod parçası gösterirsem ve güvenli olup olmadığını sorarsam, elbette güvenli olduğunu söyleyecekler - ne aradıklarını bilmiyorlar!

    Buradaki gerçek anahtar, geliştiricilerimizi neyi arayacakları ve nasıl düzeltecekleri konusunda eğitmektir. İki makalemin arkasındaki amaç buydu.

  2. 2

    Doğru yer olmayabilir ama ciddi bir şeyi bildirmeye geldi.

    Not: Bulabildiğim wordpress'teki büyük bir risk hakkında bildirimde bulunmak istiyorum. 7 / 10'luk bir riske sahip wordpress'teki büyük hackleme reklam yapmıyorum ama html-injection-and-being yazıma bakıyorum Lütfen diğer blog yazarlarına bu konuda bilgi vermeyin, Matt (WordPress) ile bu konuda e-posta yoluyla bir konuşma yaptım

  3. 3
  4. 4

    Evet, şimdi bitti, bir sonraki sürümün hızlı çıkması harika

    Not: Bir bağlantı değişimi yapabilir miyiz? fikri beğendiysen bana söyle

  5. 5

    WordPress MySQL çevrimdışı tarayıcı?

    Tarayabilen bir araç var mı?
    phpMyAdmin'den dışa aktarılan çevrimdışı WordPress MySQL tablosu?

    Görünen bir WordPress MYSQL veritabanımız var
    SQL enjeksiyonu vardı.

Ne düşünüyorsunuz?

Bu site spam'i azaltmak için Akismet'i kullanıyor. Yorum verilerinizin nasıl işlendiğini öğrenin.