คำแนะนำสำหรับผู้เริ่มต้นใช้งาน SQL Injection และ Cross-Site Scripting

โจมตีฉันไม่ได้อยู่ในสถานะที่ต้องกังวลเรื่องความปลอดภัยมากเกินไป แต่ฉันมักได้ยินเกี่ยวกับช่องโหว่ที่เรากำลังปกป้องตัวเอง ฉันแค่ถามสถาปนิกระบบอัจฉริยะบางคนแล้วเขาก็บอกว่า“ ใช่แล้วเราได้รับความคุ้มครองแล้ว” จากนั้นการตรวจสอบความปลอดภัยก็กลับมาสะอาด

อย่างไรก็ตามมี 'แฮ็ก' หรือช่องโหว่ด้านความปลอดภัยสองรายการที่คุณสามารถอ่านเกี่ยวกับจำนวนมากบนอินเทอร์เน็ตในปัจจุบัน ได้แก่ SQL Injection และ Cross-Site Scripting ฉันได้รับรู้ทั้งสองอย่างและได้อ่านกระดานข่าว 'เทคโนโลยี' บางส่วน แต่ไม่ใช่โปรแกรมเมอร์ที่แท้จริงฉันมักจะรอการอัปเดตด้านความปลอดภัยหรือเพียงแค่ตรวจสอบให้แน่ใจว่าคนที่เหมาะสมรับรู้และฉันจะดำเนินการต่อ

ช่องโหว่ทั้งสองนี้เป็นสิ่งที่ทุกคนควรตระหนักแม้กระทั่งนักการตลาด เพียงแค่โพสต์รูปแบบเว็บง่ายๆบนเว็บไซต์ของคุณก็สามารถเปิดระบบของคุณขึ้นมาได้จริง

แบรนดอนวู้ด ทำงานได้อย่างยอดเยี่ยมในการเขียนคู่มือสำหรับผู้เริ่มต้นสำหรับทั้งสองหัวข้อที่แม้แต่คุณหรือฉันก็เข้าใจได้:

  • ด้วย SQL Injection
  • cross-site scripting

5 คอมเมนต์

  1. 1

    ว้าวขอบคุณสำหรับโพสต์ Doug รู้สึกเป็นเกียรติ…🙂

    ปัญหาที่คุณอธิบายว่าไม่รู้จะหาช่องโหว่ประเภทนี้ได้อย่างไรเป็นปัญหาใหญ่ที่สุดที่ฉันเห็น ถ้าฉันแสดงโปรแกรมเมอร์ที่ไม่รู้เรื่องการรักษาความปลอดภัยสักชิ้นและถามพวกเขาว่าปลอดภัยหรือไม่แน่นอนว่าพวกเขาจะบอกว่าปลอดภัย - พวกเขาไม่รู้ว่ากำลังมองหาอะไรอยู่!

    กุญแจสำคัญที่แท้จริงคือการให้ความรู้แก่นักพัฒนาของเราเกี่ยวกับสิ่งที่ต้องค้นหาและวิธีแก้ไข นั่นคือจุดประสงค์ที่อยู่เบื้องหลังบทความทั้งสองของฉัน

  2. 2

    อาจจะไม่ใช่ที่ที่ถูกต้อง แต่มาแจ้งเรื่องร้ายแรง

    PS: ฉันต้องการแจ้งเกี่ยวกับความเสี่ยงที่สำคัญใน wordpress ที่ฉันสามารถพบได้การแฮ็กที่สำคัญใน wordpress มีความเสี่ยง 7/10 ฉันไม่ได้โฆษณา แต่ดูโพสต์ html-injection-and-being ของฉัน - แฮ็กโปรดแจ้งเรื่องนี้กับบล็อกเกอร์คนอื่น ๆ ฉันได้พูดคุยกับ Matt (WordPress) ทางอีเมลเกี่ยวกับเรื่องนี้

  3. 3

    อาชิช

    ขอบคุณที่แจ้งให้เราทราบ - ฉันอัปเกรดเป็น WordPress 2.0.6 แล้ว ฉันเชื่อว่ามันดูแลปัญหานี้ได้

    ดั๊ก

  4. 4

    ใช่มันจบแล้วเยี่ยมมากที่เวอร์ชันถัดไปออกมาเร็ว

    PS: เราสามารถแลกเปลี่ยนลิงค์ได้หรือไม่? บอกฉันทีว่าคุณชอบไอเดียนี้ไหม

  5. 5

    สแกนเนอร์ WordPress MySQL ออฟไลน์?

    มีเครื่องมือที่สามารถสแกนไฟล์
    ออฟไลน์ WordPress ตาราง MySQL ส่งออกจาก phpMyAdmin?

    เรามีฐานข้อมูล WordPress MYSQL ที่ดูเหมือนจะมี
    มีการฉีด SQL

คุณคิดอย่างไร?

ไซต์นี้ใช้ Akismet เพื่อลดสแปม เรียนรู้วิธีการประมวลผลข้อมูลความคิดเห็นของคุณ.