Canllawiau i Ddechreuwyr i Chwistrellu SQL a Sgriptio Traws-Safle

Ymosod arNid wyf mewn sefyllfa lle mae'n rhaid i mi boeni gormod am ddiogelwch, ond rwy'n aml yn clywed am wendidau yr ydym yn amddiffyn ein hunain rhag. Yn syml, gofynnaf i bensaer system ddeallus ac mae'n dweud, “Ie, rydyn ni'n cael ein gorchuddio.”, Ac yna mae'r archwiliad diogelwch yn dod yn ôl yn lân.

Fodd bynnag, mae dau 'hac' neu wendidau diogelwch y gallwch eu darllen am lawer ar y we y dyddiau hyn, Chwistrelliad SQL a Sgriptio Traws-Safle. Roeddwn wedi bod yn ymwybodol o'r ddau ac wedi darllen cryn dipyn o fwletinau 'techy' arnynt, ond heb fod yn rhaglennydd go iawn, byddwn fel arfer yn aros am ddiweddariadau diogelwch neu dim ond sicrhau bod y bobl iawn yn ymwybodol ac y byddwn yn symud ymlaen.

Mae'r ddau wendid hyn yn bethau y dylai pawb fod yn ymwybodol ohonynt, hyd yn oed y marchnatwr. Gallai postio ffurflen we syml ar eich gwefan agor eich system i rai pethau cas.

Coed Brandon wedi gwneud gwaith gwych o ysgrifennu Canllawiau i Ddechreuwyr i'r ddau bwnc y gallwch chi neu fi eu deall hyd yn oed:

  • Chwistrelliad SQL
  • Sgriptio Traws-Safle

5 Sylwadau

  1. 1

    Waw, diolch am y swydd Doug. Rwy'n teimlo'n anrhydedd ... 🙂

    Y broblem rydych chi'n ei disgrifio o beidio â gwybod mewn gwirionedd sut i adnabod y mathau hyn o wendidau yw'r broblem fwyaf a welaf. Os ydw i'n dangos rhaglennydd nad yw'n gwybod dim am ddiogelwch darn o god ac yn gofyn iddyn nhw a yw'n ddiogel, wrth gwrs maen nhw'n mynd i ddweud ei fod yn ddiogel - nid ydyn nhw'n gwybod am beth maen nhw'n chwilio!

    Yr allwedd go iawn yma yw addysgu ein datblygwyr ar yr hyn i edrych amdano, a sut i'w drwsio. Dyna oedd y pwrpas y tu ôl i'm dwy erthygl.

  2. 2

    Efallai na fyddai’r lle iawn ond daeth i hysbysu peth difrifol.

    PS: Hoffwn hysbysu am risg fawr mewn wordpress fy mod wedi gallu dod o hyd i. Mae'n hac mawr mewn wordpress sydd â risg o 7 / 10. Nid wyf yn hysbysebu ond rwy'n edrych ar fy ôl-html-pigiad-a-bod -hacked.Please peidiwch â hysbysu am hyn i blogwyr eraill. Cefais sgwrs gyda Matt (WordPress) ar e-bost amdano

  3. 3
  4. 4
  5. 5

    Sganiwr all-lein WordPress MySQL?

    A oes teclyn ar gael a all sganio
    tabl WordPress MySQL all-lein wedi'i allforio o phpMyAdmin?

    Mae gennym gronfa ddata WordPress MYSQL yr ymddengys fod ganddo
    wedi cael pigiad SQL.

Beth ydych chi'n feddwl?

Mae'r wefan hon yn defnyddio Akismet i leihau sbam. Dysgwch sut mae eich data sylwadau yn cael ei brosesu.