Kezdő útmutatók az SQL injekcióhoz és a webhelyek közötti szkriptekhez

TámadásNem vagyok olyan helyzetben, hogy túlságosan aggódnom kellene a biztonság miatt, de gyakran hallok olyan sebezhető pontokról, amelyek ellen védekezünk. Egyszerűen megkérdezek egy intelligens rendszerépítőt, aki azt mondja: „Igen, fedezzük.”, Majd a biztonsági audit tiszta.

Van azonban két biztonsági "feltörés" vagy sebezhetőség, amelyekről manapság sokat lehet olvasni a neten, az SQL Injection és a Cross-Site Scripting. Tisztában voltam mindkettővel, és olvastam már rajtuk néhány „technikus” közleményt, de mivel nem voltam igazi programozó, általában megvártam a biztonsági frissítéseket, vagy csak megbizonyosodtam arról, hogy a megfelelő emberek tisztában vannak-e és továbblépek.

Ez a két biztonsági rés olyan dolog, amiről mindenkinek tudnia kell, még a marketingszakembernek is. Egyszerű web-űrlap egyszerű közzététele a webhelyén valóban felboríthatja a rendszert néhány csúnya dolog előtt.

Brandon Wood nagyszerű munkát végzett kezdő útmutatók megírásával mindkét témához, amelyet Ön vagy én is megértünk:

  • SQL Injection
  • Cross-Site Scripting

5 Comments

  1. 1

    Wow, köszönöm a bejegyzést Doug. Megtiszteltetésnek érzem magam ... 🙂

    Az általad leírt probléma, hogy nem igazán tudom, hogyan kell észrevenni az ilyen típusú sebezhetőségeket, a legnagyobb probléma, amelyet látok. Ha megmutatok egy programozónak, aki nem tud semmit a biztonságról, egy darab kódot, és megkérdezem tőlük, hogy biztonságos-e, akkor természetesen azt mondják, hogy biztonságos - nem tudják, mit keresnek!

    Az igazi kulcs itt a fejlesztők oktatása, hogy mire kell figyelniük, és hogyan lehetne kijavítani. Ez volt a célja a két cikkem mögött.

  2. 2

    Nem biztos, hogy ez a megfelelő hely, de azért jött, hogy súlyos dolgot értesítsen.

    PS: Szeretnék értesíteni a Wordpress egyik fő kockázatáról, amelyet sikerült megtalálnom. A WordPress fő hackje 7/10-es kockázattal jár. Nem hirdetem, de megnézem a html-injection-and-being bejegyzésemet -hackelt. Kérjük, értesítsen erről más bloggereket. Beszéltem e-mailben Matt-lel (WordPress)

  3. 3
  4. 4
  5. 5

    WordPress MySQL offline szkenner?

    Van-e olyan eszköz, amely elérhető egy
    offline WordPress MySQL tábla exportálva a phpMyAdmin-ból?

    Van egy WordPress MYSQL adatbázisunk, amely látszólag rendelkezik
    SQL injekciót kapott.

Mit gondolsz?

Ez az oldal Akismet-et használ a levélszemét csökkentése érdekében. Ismerje meg, hogyan dolgozik a megjegyzésed.