Посібники для початківців з ін’єкції SQL та міжсайтових сценаріїв

атакаЯ не в змозі надто турбуватися про безпеку, але часто чую про вразливі місця, від яких ми захищаємось. Я просто запитую інтелектуального архітектора системи, і він каже: "Так, ми охоплені". І тоді перевірка безпеки повертається чистою.

Однак є два "хаки" безпеки або вразливості, про які сьогодні можна багато читати в мережі, SQL Injection та міжсайтові сценарії. Я був обізнаний і про те, і прочитав на них досить багато «технічних» бюлетенів, але, не будучи справжнім програмістом, я зазвичай чекав оновлення безпеки або просто переконувався, що знають потрібні люди, і я рухався далі.

Ці дві вразливості - це речі, про які повинен знати кожен, навіть маркетолог. Просто розміщення простої веб-форми на вашому веб-сайті може дійсно відкрити вашу систему до деяких неприємних речей.

Брендон Вуд провів чудову роботу, написавши Посібники для початківців до обох тем, які навіть Ви або я можемо зрозуміти:

  • SQL-ін'єкція
  • Перехресні сценарії

5 Коментарі

  1. 1

    Ого, дякую за пост Дуг. Я відчуваю честь… 🙂

    Проблема, яку ви описуєте, насправді не знаючи, як виявити такі типи вразливостей, є найбільшою проблемою, яку я бачу. Якщо я покажу програмісту, який нічого не знає про безпеку, шматок коду і запитую їх, чи це безпечно, вони, звичайно, скажуть, що це безпечно - вони не знають, що шукають!

    Справжній ключ тут - навчити наших розробників того, на що звертати увагу та як це виправити. Це була мета двох моїх статей.

  2. 2

    Можливо, це не те місце, але прийшло повідомити про серйозну річ.

    PS: Я хотів би повідомити про основний ризик в wordpress, який мені вдалося знайти. Його основний хакер у wordpress має ризик 7/10. Я не рекламую, але переглядаю свій пост html-injection-and-being Будь ласка, повідомте про це іншим блогерам. Я поспілкувався з Меттом (WordPress) про це електронною поштою.

  3. 3
  4. 4
  5. 5

    Автономний сканер WordPress MySQL?

    Чи є доступний інструмент для сканування файлу
    офлайн таблиця WordPress MySQL, експортована з phpMyAdmin?

    У нас є база даних WordPress MYSQL, яка, схоже, є
    мав ін’єкцію SQL.

Що ви думаєте?

Цей сайт використовує Akismet для зменшення спаму. Дізнайтеся, як обробляються ваші дані коментарів.