SQL Enjeksiyonu və Saytlararası Ssenariyə dair Başlanğıc Təlimatları

HücumTəhlükəsizlik mövzusunda çox narahat olmağım vəziyyətində deyiləm, ancaq özümüzü qoruduğumuz zəifliklər barədə tez-tez eşidirəm. Sadəcə bir ağıllı sistem memarından soruşuram ki, “Bəli, örtülüyük.” Deyir, sonra təhlükəsizlik yoxlanışı təmiz şəkildə gəlir.

Bununla birlikdə, bu günlərdə şəbəkədə çox şey oxuya biləcəyiniz iki təhlükəsizlik 'hack' və ya zəiflik var, SQL Enjeksiyon və Saytlararası Ssenarilər. Hər ikisindən də xəbərdar idim və üzərində bir neçə 'texniki' bülleten oxudum, amma həqiqi bir proqramçı olmadığım üçün ümumiyyətlə təhlükəsizlik güncəlləmələrini gözləyərdim və ya düzgün insanların xəbərdar olduğuna əmin oldum və davam edərdim.

Bu iki zəiflik hər kəsin, hətta marketoloqun da bilməli olduğu şeylərdir. Sadəcə veb saytınıza sadə bir veb forma göndərmək, sisteminizi bəzi pis şeylərə qədər aça bilər.

Brandon Wood hər iki mövzu üçün Başlanğıc Kılavuzlarını yazmaq üçün çox yaxşı bir iş gördü, hətta sizin və ya mənim də anlaya biləcəyim:

  • SQL Injection
  • Saytlararası Ssenarilər

5 Şərhlər

  1. 1

    Vay, yazı üçün təşəkkür edirəm Doug. Özümü şərəfli hiss edirəm ... 🙂

    Təsvir etdiyiniz problem, bu tip zəifliklərin necə aşkar ediləcəyini bilməməyim, gördüyüm ən böyük problemdir. Təhlükəsizlik haqqında bir şey bilməyən bir proqramçıya bir kod göstərsəm və təhlükəsizliyini soruşsam, əlbətdə təhlükəsiz olduğunu söyləyəcəklər - nə axtardıqlarını bilmirlər!

    Buradakı əsl açar, inkişaf etdiricilərimizə nələrə baxmalı və onu necə düzəldəcəkləri barədə məlumat verməkdir. İki məqaləmin arxasındakı məqsəd bu idi.

  2. 2

    Düzgün yer ola bilməz, ancaq ciddi bir şeyi xəbərdar etmək üçün gəlmişəm.

    PS: Wordpress-də tapa bildiyim böyük bir risk barədə xəbərdar etmək istəyirəm. Wordpress-də 7/10 riski olan böyük bir hack. Xahiş edirəm bu barədə digər bloggerlərə bildirin. Matt (WordPress) ilə elektron poçtla bu barədə danışdım

  3. 3
  4. 4
  5. 5

    WordPress MySQL oflayn tarayıcısı?

    Tarama edə bilən bir vasitə varmı?
    offline phpMyAdmin-dən ixrac olunan MySQL cədvəli?

    Görünən bir WordPress MYSQL verilənlər bazamız var
    bir SQL enjeksiyonu edildi.

Siz nə düşünürsünüz?

Bu sayt spam azaldılması üçün Akismet istifadə edir. Yorumunuzun necə işləndiyini öyrənin.