מדריכים למתחילים להזרקת SQL וסקריפטים בין אתרים

לִתְקוֹףאני לא במצב שאני צריך לדאוג יותר מדי לביטחון, אבל לעתים קרובות אני שומע על נקודות תורפה שאנחנו מגנים עליהם. אני פשוט שואל איזה אדריכל מערכות חכם והוא אומר, "כן, אנחנו מכוסים." ואז ביקורת האבטחה חוזרת נקייה.

עם זאת, ישנם שני 'פריצות' אבטחה או פגיעות עליהם תוכלו לקרוא רבות ברשת בימינו, הזרקת SQL וסקריפטים בין אתרים. הייתי מודע לשניהם וקראתי עליהם לא מעט עלונים 'טכניים', אך לא הייתי מתכנת אמיתי, בדרך כלל הייתי מחכה לעדכוני אבטחה או פשוט מוודא שהאנשים הנכונים מודעים ואמשיך הלאה.

שתי נקודות תורפה אלה הן דברים שכולם צריכים להיות מודעים אליהם, אפילו המשווקים. פשוט פרסום טופס אינטרנט פשוט באתר שלך יכול באמת לפתוח את המערכת שלך בפני כמה דברים מגעילים.

ברנדון ווד עשה עבודה נהדרת בכתיבת מדריכים למתחילים לשני הנושאים שאפילו אתה או אני יכולים להבין:

  • SQL Injection
  • Cross-Site Scripting

תגובות 5

  1. 1

    וואו, תודה על ההודעה דאג. אני מרגיש מכובד ... 🙂

    הבעיה שאתה מתאר בכך שלא באמת יודעים לזהות פגיעות מסוג זה היא הבעיה הגדולה ביותר שאני רואה. אם אני מראה למתכנת שלא יודע דבר על אבטחה חתיכת קוד ואשאל אותם אם זה מאובטח, כמובן שהם הולכים לומר שזה מאובטח - הם לא יודעים מה הם מחפשים!

    המפתח האמיתי כאן הוא חינוך המפתחים שלנו למה לחפש, וכיצד לתקן את זה. זו הייתה המטרה מאחורי שני המאמרים שלי.

  2. 2

    יכול להיות שלא המקום הנכון אלא בא להודיע ​​על דבר רציני.

    נ.ב: ברצוני להודיע ​​על סיכון משמעותי ב wordpress שהצלחתי למצוא. הגרזן העיקרי שלו ב- WordPress הוא בסיכון של 7/10. אני לא מפרסם אבל כן מסתכל על ההודעה שלי הזרקת HTML ו- being -האבק. אנא הודע על כך לבלוגרים אחרים. דיברתי עם מאט (WordPress) בדוא"ל על כך

  3. 3
  4. 4
  5. 5

    סורק לא מקוון של WordPress MySQL?

    האם יש כלי זמין שיכול לסרוק
    טבלת WordPress MySQL לא מקוונת המיוצאת מ phpMyAdmin?

    יש לנו מסד נתונים של WordPress MYSQL שנראה שיש
    הייתה הזרקת SQL.

מה אתה חושב?

אתר זה משתמש Akismet כדי להפחית דואר זבל. למד כיצד הנתונים שלך מעובדים.