Gvidiloj por Komencantoj pri SQL-Injekto kaj Transskriba Skripto

atakoMi ne estas en pozicio, kie mi devas tro zorgi pri sekureco, sed mi ofte aŭdas pri malfortaĵoj, de kiuj ni protektas nin. Mi simple demandas iun inteligentan sisteman arkitekton kaj li diras, "Jes, ni estas kovritaj.", Kaj tiam la sekureca revizio revenas pura.

Tamen estas du sekurecaj 'hakoj' aŭ vundeblecoj, kiujn vi povas legi pri multaj en la reto nuntempe, SQL-Injekto kaj Kruca Reta Skripto. Mi estis konscia pri ambaŭ kaj legis sufiĉe multajn "teknikajn" bultenojn sur ili, sed ne estante vera programisto, mi kutime atendus sekurecajn ĝisdatigojn aŭ simple certigus ke la taŭgaj homoj konsciis kaj mi plu irus.

Ĉi tiuj du vundeblecoj estas aferoj, kiujn ĉiuj devas konscii, eĉ la komercisto. Simple afiŝi simplan ret-formularon en vian retejon povus vere malfermi vian sistemon al iuj aĉaj aferoj.

Brandon Wood bonege verkis Komencajn Gvidilojn pri ambaŭ temoj, kiujn eĉ vi aŭ mi povas kompreni:

  • SQL injekto
  • Trans-Reta Skripto

5 Komentoj

  1. 1

    Ve, dankon pro la afiŝo Doug. Mi sentas min honorata ... 🙂

    La problemo, kiun vi priskribas, ne vere scii kiel ekvidi ĉi tiajn vundeblecojn, estas la plej granda problemo, kiun mi vidas. Se mi montras programeron, kiu ne scias ion pri sekureco, kodopecon kaj demandas al ili, ĉu ĝi estas sekura, kompreneble ili diros, ke ĝi estas sekura - ili ne scias, kion ili serĉas!

    La vera ŝlosilo ĉi tie estas eduki niajn programistojn pri kio serĉi kaj kiel ripari ĝin. Tio estis la celo malantaŭ miaj du artikoloj.

  2. 2

    Povas ne esti la taŭga loko sed venis por sciigi seriozan aferon.

    PS: Mi ŝatus sciigi pri Grava risko en wordpress, kiun mi povis trovi. Ĝia ĉefa hako en wordpress kun risko de 7/10. Mi ne reklamas, sed rigardas mian afiŝon html-injection-and-being Bonvolu sciigi pri tio al aliaj blogantoj. Mi parolis kun Matt (WordPress) retpoŝte pri ĝi

  3. 3
  4. 4
  5. 5

    WordPress MySQL senkonekta skanilo?

    Ĉu ekzistas ilo havebla, kiu povas skani
    eksterrete WordPress MySQL-tablo eksportita de phpMyAdmin?

    Ni havas WordPress-MYSQL-datumbazon, kiu ŝajnas havi
    havis SQL-injekton.

Kion vi pensas?

Ĉi tiu retejo uzas Akismeton por redukti spamon. Lernu, kiel via komento datiĝas.