Kezdő útmutatók az SQL injekcióhoz és a webhelyek közötti szkriptekhez

TámadásNem vagyok olyan helyzetben, hogy túlságosan aggódnom kellene a biztonság miatt, de gyakran hallok olyan sebezhető pontokról, amelyek ellen védekezünk. Egyszerűen megkérdezek egy intelligens rendszerépítőt, aki azt mondja: "Igen, fedezzük.", Majd a biztonsági audit tiszta.

Van azonban két biztonsági "hack" vagy sebezhetőség, amelyekről manapság sokat lehet olvasni a neten, az SQL Injection és a Cross-Site Scripting. Tisztában voltam mindkettővel, és olvastam már rajtuk néhány „technikus” közleményt, de mivel nem voltam igazi programozó, általában megvártam a biztonsági frissítéseket, vagy csak megbizonyosodtam arról, hogy a megfelelő emberek tisztában vannak-e és továbblépek.

Ez a két biztonsági rés olyan dolog, amiről mindenkinek tudnia kell, még a marketingszakembernek is. Egyszerű web-űrlap egyszerű közzététele a webhelyén valóban felboríthatja a rendszert néhány csúnya dolog előtt.

Brandon Wood nagyszerű munkát végzett kezdő útmutatók megírásával mindkét témához, amelyet te vagy én is megérthetünk:

  • SQL Injection
  • Cross-Site Scripting

5 Comments

  1. 1

    Wow, köszönöm a bejegyzést Doug. Megtisztelve érzem magam… 🙂

    Az általad leírt probléma, hogy nem igazán tudom, hogyan lehet észrevenni az ilyen típusú sebezhetőségeket, a legnagyobb probléma, amit látok. Ha mutatok egy programozónak, aki semmit sem tud a biztonságról, és megkérdezem, hogy biztonságos-e, akkor természetesen azt fogják mondani, hogy biztonságos – nem tudják, mit keresnek!

    Az igazi kulcs itt az, hogy felvilágosítsuk fejlesztőinket arról, hogy mit keressenek, és hogyan javítsák ki. Ez volt a cél a két cikkem mögött.

  2. 2

    Lehet, hogy nem a megfelelő hely, de azért jöttem, hogy értesítsek egy komoly dolgot.

    PS: Szeretnék értesíteni egy jelentős kockázatról a WordPress-ben, amelyet sikerült megtalálnom. A Wordpress-ben bekövetkezett jelentős hackelés kockázata 7/10. Nem hirdetek, de nézd meg a html-injection-and-being bejegyzésemet. -feltörve.Kérjük, értesítse erről a többi bloggert.E-mailben beszéltem Matttel (WordPress)

  3. 3
  4. 4
  5. 5

    WordPress MySQL offline szkenner?

    Elérhető-e olyan eszköz, amely képes beolvasni egy
    offline WordPress MySQL tábla exportálva a phpMyAdminból?

    Úgy tűnik, van egy WordPress MYSQL adatbázisunk
    volt egy SQL injekció.

Mit gondolsz?

Ez az oldal Akismet-et használ a levélszemét csökkentése érdekében. Ismerje meg, hogyan dolgozik a megjegyzésed.