راهنماهای مبتدی برای SQL Injection و Cross-Site Scripting

حملهمن در موقعیتی نیستم که بیش از حد در مورد امنیت نگران باشم ، اما اغلب آسیب پذیری هایی را می شنوم که از خود در برابر آنها محافظت می کنیم. من به سادگی از برخی از معماران سیستم هوشمند می پرسم و او می گوید ، "بله ، ما تحت پوشش هستیم." ، و سپس ممیزی امنیتی دوباره تمیز می شود.

با این وجود ، دو «هک» امنیتی یا آسیب پذیری وجود دارد که می توانید این موارد را به صورت گسترده در اینترنت بخوانید ، SQL Injection و Cross-Site Scripting. من از هر دوی آنها آگاه بودم و بولتن های "تکنیکی" زیادی را در مورد آنها خوانده ام ، اما چون یک برنامه نویس واقعی نیستم ، معمولاً منتظر به روزرسانی های امنیتی می مانم یا فقط از افراد مناسب مطلع هستم و ادامه می دهم.

این دو آسیب پذیری مواردی هستند که همه باید از آنها آگاه باشند ، حتی بازاریاب. ارسال ساده یک فرم وب ساده در وب سایت شما واقعاً می تواند سیستم شما را برای برخی موارد ناخوشایند باز کند.

براندون وود کار بزرگی در نوشتن راهنماهای مبتدی برای هر دو مبحث انجام داده است که حتی شما یا من می توانیم آنها را درک کنیم:

  • تزریق SQL
  • اسکریپت Cross-Site

5 نظرات

  1. 1

    وای ، ممنون برای پست داگ. احساس افتخار می کنم…

    مشکلی که شما از عدم اطلاع از نحوه تشخیص این نوع آسیب پذیری ها توصیف کردید ، بزرگترین مشکلی است که من مشاهده می کنم. اگر من به یک برنامه نویس که چیزی درباره امنیت نمی داند یک قطعه کد نشان می دهم و از آنها می پرسم که آیا امنیت دارد یا خیر ، البته آنها می گویند که امن است - آنها نمی دانند به دنبال چه چیزی هستند!

    کلید اصلی در اینجا آموزش برنامه نویسان ما در مورد اینکه به دنبال چه چیزی باشند و چگونه آن را برطرف کنیم. این هدف دو مقاله من بود.

  2. 2

    ممکن است مکان درستی نباشد اما برای اطلاع یک موضوع جدی آمده است.

    PS: من می خواهم در مورد یک خطر عمده در وردپرس که من قادر به پیدا کردن آن بود مطلع شوم. هک عمده آن در وردپرس با خطر 7/10. من تبلیغ نمی کنم اما به پست من html-تزریق و بودن نگاه می کنم -Hacked. لطفاً در این باره به سایر وبلاگ نویسان اطلاع ندهید. من در مورد آن با Matt (WordPress) از طریق ایمیل صحبت کردم

  3. 3
  4. 4
  5. 5

    اسکنر آفلاین MySQL وردپرس؟

    آیا ابزاری در دسترس است که بتواند یک اسکن را انجام دهد
    جدول MySQL وردپرس آفلاین از phpMyAdmin صادر می شود؟

    ما یک پایگاه داده WordPress MYSQL داریم که به نظر می رسد دارای آن است
    تزریق SQL داشت.

شما چه فکر میکنید؟

این سایت از Akismet برای کاهش هرزنامه استفاده می کند. بدانید که چگونه نظر شما پردازش می شود.