SQL Enjeksiyonu və Saytlararası Ssenariyə dair Başlanğıc Təlimatları

HücumTəhlükəsizlik mövzusunda çox narahat olmağım vəziyyətində deyiləm, ancaq özümüzü qoruduğumuz zəifliklər barədə tez-tez eşidirəm. Sadəcə bir ağıllı sistem memarından soruşuram ki, “Bəli, örtülüyük.” Deyir, sonra təhlükəsizlik yoxlanışı təmiz şəkildə gəlir.

Bununla birlikdə, bu günlərdə şəbəkədə çox şey oxuya biləcəyiniz iki təhlükəsizlik 'hack' və ya zəiflik var, SQL Enjeksiyon və Saytlararası Ssenari. Hər ikisindən də xəbərdar idim və üzərində bir neçə 'texniki' bülleten oxudum, amma həqiqi bir proqramçı olmadığım üçün ümumiyyətlə təhlükəsizlik güncəlləmələrini gözləyərdim və ya düzgün insanların xəbərdar olduğuna əmin oldum və davam etdim.

Bu iki zəiflik hər kəsin, hətta marketoloqun da bilməli olduğu şeylərdir. Sadəcə veb saytınıza sadə bir veb forma göndərmək, sisteminizi bəzi pis şeylərə qədər aça bilər.

Brandon Wood hər iki mövzu üçün Başlanğıc Kılavuzlarını yazmaq üçün çox yaxşı bir iş gördü, hətta sizin və ya mənim də anlaya biləcəyim:

  • SQL Injection
  • Saytlararası Ssenarilər

5 Şərhlər

  1. 1

    Vay, Doug yazısına görə təşəkkürlər. Özümü şərəfli hiss edirəm... 🙂

    Təsvir etdiyiniz problem, bu cür zəiflikləri necə aşkar edəcəyinizi həqiqətən bilməmək mənim gördüyüm ən böyük problemdir. Mən təhlükəsizlik haqqında heç nə bilməyən proqramçıya bir kod parçası göstərsəm və onlardan bunun təhlükəsiz olub-olmadığını soruşsam, əlbəttə ki, onlar bunun təhlükəsiz olduğunu deyəcəklər – nə axtardıqlarını bilmirlər!

    Burada əsl açar bizim tərtibatçılarımıza nə axtarmaq lazım olduğunu və onu necə düzəltməli olduğunu öyrətməkdir. Bu iki məqaləmin arxasında duran məqsəd idi.

  2. 2

    Düzgün yer olmaya bilər, amma ciddi bir şeyi bildirməyə gəldim.

    PS: Mən tapa bildiyim WordPress-də böyük bir risk haqqında bildirmək istərdim. Onun WordPress-də 7/10 riski olan əsas hack. -hacked.Lütfən, bu barədə digər bloqçuları xəbərdar edin. Mən bu barədə e-poçt vasitəsilə Matt(WordPress) ilə danışmışam.

  3. 3
  4. 4
  5. 5

    WordPress MySQL oflayn skaneri?

    Skan edə bilən bir alət varmı
    phpMyAdmin-dən ixrac edilən oflayn WordPress MySQL cədvəli?

    Bizdə WordPress MYSQL verilənlər bazası var
    SQL inyeksiyası var idi.

Siz nə düşünürsünüz?

Bu sayt spam azaldılması üçün Akismet istifadə edir. Yorumunuzun necə işləndiyini öyrənin.