Nid wyf mewn sefyllfa lle mae'n rhaid i mi boeni gormod am ddiogelwch, ond rwy'n aml yn clywed am wendidau yr ydym yn amddiffyn ein hunain rhag. Yn syml, gofynnaf i bensaer system ddeallus ac mae'n dweud, “Ie, rydyn ni'n cael ein gorchuddio.”, Ac yna mae'r archwiliad diogelwch yn dod yn ôl yn lân.
Fodd bynnag, mae dau 'hac' neu wendidau diogelwch y gallwch eu darllen am lawer ar y we y dyddiau hyn, Chwistrelliad SQL a Sgriptio Traws-Safle. Roeddwn wedi bod yn ymwybodol o'r ddau ac wedi darllen cryn dipyn o fwletinau 'techy' arnynt, ond heb fod yn rhaglennydd go iawn, byddwn fel arfer yn aros am ddiweddariadau diogelwch neu dim ond sicrhau bod y bobl iawn yn ymwybodol ac y byddwn yn symud ymlaen.
Mae'r ddau wendid hyn yn bethau y dylai pawb fod yn ymwybodol ohonynt, hyd yn oed y marchnatwr. Gallai postio ffurflen we syml ar eich gwefan agor eich system i rai pethau cas.
Coed Brandon wedi gwneud gwaith gwych o ysgrifennu Canllawiau i Ddechreuwyr i'r ddau bwnc y gallwch chi neu fi eu deall hyd yn oed:
- Chwistrelliad SQL
- Sgriptio Traws-Safle
Waw, diolch am y swydd Doug. Rwy'n teimlo'n anrhydedd ... 🙂
Y broblem rydych chi'n ei disgrifio o beidio â gwybod mewn gwirionedd sut i adnabod y mathau hyn o wendidau yw'r broblem fwyaf a welaf. Os ydw i'n dangos rhaglennydd nad yw'n gwybod dim am ddiogelwch darn o god ac yn gofyn iddyn nhw a yw'n ddiogel, wrth gwrs maen nhw'n mynd i ddweud ei fod yn ddiogel - nid ydyn nhw'n gwybod am beth maen nhw'n chwilio!
Yr allwedd go iawn yma yw addysgu ein datblygwyr ar yr hyn i edrych amdano, a sut i'w drwsio. Dyna oedd y pwrpas y tu ôl i'm dwy erthygl.
Efallai na fyddai’r lle iawn ond daeth i hysbysu peth difrifol.
PS: Hoffwn hysbysu am risg fawr mewn wordpress fy mod wedi gallu dod o hyd i. Mae'n hac mawr mewn wordpress sydd â risg o 7 / 10. Nid wyf yn hysbysebu ond rwy'n edrych ar fy ôl-html-pigiad-a-bod -hacked.Please peidiwch â hysbysu am hyn i blogwyr eraill. Cefais sgwrs gyda Matt (WordPress) ar e-bost amdano
Ashish,
Diolch am adael imi wybod am hyn - uwchraddiais i WordPress 2.0.6. Rwy'n credu iddo ofalu am y mater hwn.
Doug
Ydy ei drosodd nawr .Gofiwch i'r fersiwn nesaf ddod allan yn gyflym
PS: a allwn ni gael cyfnewidfa gyswllt? dywedwch wrthyf os ydych chi'n hoffi'r syniad
Sganiwr all-lein WordPress MySQL?
A oes teclyn ar gael a all sganio
tabl WordPress MySQL all-lein wedi'i allforio o phpMyAdmin?
Mae gennym gronfa ddata WordPress MYSQL yr ymddengys fod ganddo
wedi cael pigiad SQL.