SQL ներարկման և միջսահմանային սցենարների սկսնակների ուղեցույցները

հարձակումԵս այն վիճակում չեմ, որ պետք է չափազանց շատ անհանգստանամ անվտանգության մասին, բայց հաճախ լսում եմ խոցելի տեղերի մասին, որոնցից մենք ինքներս ենք պաշտպանվում: Ես պարզապես հարցնում եմ համակարգի խելացի ճարտարապետներից մեկին և նա ասում է. «Այո, մենք ծածկված ենք», և հետո անվտանգության աուդիտը մաքուր է:

Այնուամենայնիվ, կան անվտանգության երկու «հակերներ» կամ խոցելիություններ, որոնց մասին այս օրերին շատ բան կարող եք կարդալ ցանցում ՝ SQL Injection և Cross-Site Scripting: Ես տեղյակ էի երկուսի մասին և կարդացել էի դրանց վրա մի քանի «տեխնիկական» տեղեկագիր, բայց չլինելով իսկական ծրագրավորող, ես սովորաբար սպասում էի անվտանգության թարմացումներին կամ պարզապես համոզվեցի, որ ճիշտ մարդիկ տեղյակ են և ես կշարունակեմ առաջ:

Այս երկու խոցելի տեղերը բաներ են, որոնց մասին բոլորը պետք է տեղյակ լինեն, նույնիսկ շուկայավարողը: Պարզապես ձեր կայքում տեղադրելով պարզ վեբ ձև, կարող է իսկապես բացել ձեր համակարգը որոշ տհաճ բաների առաջ:

Բրենդոն Վուդ հոյակապ աշխատանք է կատարել ՝ սկսած «Սկսնակների ուղեցույցներ» գրելով երկու թեմաների վերաբերյալ, որոնք նույնիսկ դուք կամ ես կարող ենք հասկանալ.

  • SQL ներարկում
  • Խաչմերուկի սցենարագրում

5 Comments

  1. 1

    Վայ, շնորհակալություն գրառման համար Դուգ: Ինձ պատիվ եմ զգում…

    Խնդիրը, որը դուք նկարագրում եք `իրականում չիմանալով, թե ինչպես կարելի է նկատել այս տեսակի խոցելիությունը, ամենամեծ խնդիրն է, որ ես տեսնում եմ: Եթե ​​ես ցույց տամ մի ծրագրավորողի, որը անվտանգության մասին ոչինչ չգիտի, մի կտոր ծածկագիր և նրանց հարցնեմ ՝ արդյոք դա անվտանգ է, իհարկե նրանք պատրաստվում են ասել, որ դա անվտանգ է, նրանք չգիտեն, թե ինչ են փնտրում:

    Այստեղ իրական բանալին մեր մշակողներին կրթելն է, թե ինչ փնտրեն և ինչպես շտկեն այն: Դա էր իմ երկու հոդվածների հիմքը:

  2. 2

    Կարող է ճիշտ տեղը չլինել, բայց եկել է լուրջ բան տեղեկացնելու:

    Հ.Գ.- Ես կցանկանայի տեղեկացնել wordpress- ի մեծ ռիսկի մասին, որը ես կարողացա գտնել: WordPress- ի դրա հիմնական կոտրումը `7/10-ի ռիսկ ունենալով: Ես չեմ գովազդում, բայց նայում եմ իմ գրառմանը html- ներարկում և լինել -հարցված է: Խնդրում եմ, այս մասին տեղեկացնել այլ բլոգերներին: Ես այդ մասին էլ-փոստով զրույց ունեցա Matt- ի ​​(WordPress) հետ

  3. 3
  4. 4
  5. 5

    WordPress MySQL անցանց սկանե՞ր:

    Կա՞ գործիք, որը մատչելի է, որը կարող է սկանավորել
    անցանց WordPress MySQL աղյուսակ արտահանված phpMyAdmin- ից:

    Մենք ունենք WordPress MYSQL տվյալների շտեմարան, որը կարծես թե ունի
    ունեցել է SQL ներարկում:

Ինչ եք կարծում?

Այս կայքը օգտագործում է Akismet- ը սպամի նվազեցման համար: Իմացեք, թե ինչպես է ձեր տվյալները մշակվում.