Gvidiloj por Komencantoj pri SQL-Injekto kaj Transskriba Skripto

atakoMi ne estas en pozicio, kie mi devas tro zorgi pri sekureco, sed mi ofte aŭdas pri malfortaĵoj, de kiuj ni protektas nin. Mi simple demandas iun inteligentan sisteman arkitekton kaj li diras, "Jes, ni estas kovritaj.", Kaj tiam la sekureca revizio revenas pura.

Tamen estas du sekurecaj 'hakoj' aŭ vundeblecoj, kiujn vi povas legi pri multaj en la reto nuntempe, SQL-Injekto kaj Kruca Reta Skripto. Mi estis konscia pri ambaŭ kaj legis sufiĉe multajn "teknikajn" bultenojn sur ili, sed ne estante vera programisto, mi kutime atendus sekurecajn ĝisdatigojn aŭ simple certigus ke la taŭgaj homoj konsciis kaj mi plu irus.

Ĉi tiuj du vundeblecoj estas aferoj, kiujn ĉiuj devas konscii, eĉ la komercisto. Simple afiŝi simplan ret-formularon en vian retejon povus vere malfermi vian sistemon al iuj aĉaj aferoj.

Brandon Wood bonege verkis Komencajn Gvidilojn pri ambaŭ temoj, kiujn eĉ vi aŭ mi povas kompreni:

  • SQL injekto
  • Trans-Reta Skripto

Douglas Karr 

Douglas Karr estas la fondinto de la Martech Zone kaj agnoskita spertulo pri cifereca transformo. Doug estas Ĉefa kaj Merkatika Publika Parolanto. Li estas la vicprezidanto kaj kunfondinto de Highbridge, firmao specialiĝanta pri helpado de entreprenaj kompanioj ciferece transformi kaj maksimumigi ilian teknologian investon uzante Salesforce-teknologiojn. Li disvolvis ciferecajn merkatajn kaj produktajn strategiojn por Dell-Teknologioj, GoDaddy, Salesforce, Retaj tendencojKaj SmartFOCUS. Douglas ankaŭ estas la aŭtoro de Kompania Blogado por Imitaĵoj kaj kunaŭtoro de La Pli Bona Komerca Libro.

5 Komentoj

Lasu respondon →

  1. 1

    Ve, dankon pro la afiŝo Doug. Mi sentas min honorata ... 🙂

    La problemo, kiun vi priskribas, ne vere scii kiel ekvidi ĉi tiajn vundeblecojn, estas la plej granda problemo, kiun mi vidas. Se mi montras programeron, kiu ne scias ion pri sekureco, kodopecon kaj demandas al ili, ĉu ĝi estas sekura, kompreneble ili diros, ke ĝi estas sekura - ili ne scias, kion ili serĉas!

    La vera ŝlosilo ĉi tie estas eduki niajn programistojn pri kio serĉi kaj kiel ripari ĝin. Tio estis la celo malantaŭ miaj du artikoloj.

    Respondu
  2. 2

    Povas ne esti la taŭga loko sed venis por sciigi seriozan aferon.

    PS: Mi ŝatus sciigi pri Grava risko en wordpress, kiun mi povis trovi. Ĝia ĉefa hako en wordpress kun risko de 7/10. Mi ne reklamas, sed rigardas mian afiŝon html-injection-and-being Bonvolu sciigi pri tio al aliaj blogantoj. Mi parolis kun Matt (WordPress) retpoŝte pri ĝi

    Respondu
  3. 3
  4. 4
  5. 5

    WordPress MySQL senkonekta skanilo?

    Ĉu ekzistas ilo havebla, kiu povas skani
    eksterrete WordPress MySQL-tablo eksportita de phpMyAdmin?

    Ni havas WordPress-MYSQL-datumbazon, kiu ŝajnas havi
    havis SQL-injekton.

    Respondu

Kion vi pensas?

Ĉi tiu retejo uzas Akismeton por redukti spamon. Lernu, kiel via komento datiĝas.