Guies per a principiants sobre injecció SQL i scripts entre llocs

AtacarNo estic en una posició en què hagi de preocupar-me massa per la seguretat, però sovint sento parlar de vulnerabilitats de què ens protegim. Simplement pregunto a un arquitecte de sistemes intel·ligent i em diu: "Sí, estem coberts" i, després, l'auditoria de seguretat torna a estar neta.

No obstant això, hi ha dos "hacks" o vulnerabilitats de seguretat que podeu llegir molt a la xarxa actualment, SQL Injection i Cross-Site Scripting. Havia estat conscient de tots dos i hi havia llegit uns quants butlletins "tècnics", però, en no ser un autèntic programador, normalment esperava les actualitzacions de seguretat o només m'assegurava que la gent adequada en tingués coneixement i seguiria endavant.

Aquestes dues vulnerabilitats són coses que tothom hauria de tenir en compte, fins i tot el venedor. Simplement publicar un senzill formulari web al vostre lloc web pot obrir el vostre sistema a algunes coses desagradables.

Brandon Wood ha fet una gran feina escrivint Guies per a principiants sobre els dos temes que fins i tot tu o jo podem entendre:

  • Injecció SQL
  • Guió de llocs creuats

5 Comentaris

  1. 1

    Vaja, gràcies pel post de Doug. Em sento honrat ... 🙂

    El problema que descriu de no saber realment detectar aquest tipus de vulnerabilitats és el problema més gran que veig. Si mostro un tros de codi a un programador que no sap res sobre seguretat i li pregunto si és segur, és clar que diran que és segur; no saben el que busquen.

    La veritable clau aquí és educar els nostres desenvolupadors sobre què han de buscar i com solucionar-ho. Aquest era el propòsit dels meus dos articles.

  2. 2

    Pot ser que no sigui el lloc adequat, però va arribar a notificar una cosa seriosa.

    PD: M'agradaria notificar-me sobre un risc important de wordpress que he pogut trobar. El seu pirateig important en wordpress té un risc de 7/10. -hacked. Si us plau, notifiqueu-ho a altres bloggers. Vaig parlar amb Matt (WordPress) per correu electrònic sobre això

  3. 3
  4. 4
  5. 5

    Escàner fora de línia de WordPress MySQL?

    Hi ha una eina disponible que pugui escanejar un fitxer
    Taula MySQL de WordPress fora de línia exportada des de phpMyAdmin?

    Tenim una base de dades MYSQL de WordPress que sembla tenir
    va tenir una injecció SQL.

Què et sembla?

Aquest lloc utilitza Akismet per reduir el correu no desitjat. Esbrineu com es processa el vostre comentari.