SQL тарилга, сайт хоорондын скрипт бичих анхан шатны гарын авлага

AttackБи аюулгүй байдлын талаар хэтэрхий их санаа зовдог байр суурьтай биш ч гэсэн өөрсдийгөө хамгаалдаг эмзэг байдлын талаар олонтаа сонсдог. Би зүгээр л зарим ухаалаг системийн архитектороос асуухад тэр "Тийм ээ, бид хамрагдсан" гэж хэлээд аюулгүй байдлын аудит нь цэвэрхэн гарч ирнэ.

Гэхдээ өнөө үед сүлжээнээс SQL Injection, Cross-Site Scripting гэсэн хоёр аюулгүй байдлын "хак" эсвэл эмзэг байдлыг олж уншиж болно. Би хоёуланг нь мэддэг байсан бөгөөд цөөн хэдэн 'techy' бюллетенийг уншиж байсан, гэхдээ жинхэнэ програмист биш байсан тул аюулгүй байдлын шинэчлэлтийг хүлээх эсвэл зүгээр л зөв хүмүүс мэдэж байгаа эсэхийг шалгаад үргэлжлүүлээрэй.

Эдгээр хоёр эмзэг байдал нь хүн бүр, тэр ч байтугай зах зээлд оролцогчийн мэдэж байх ёстой зүйл юм. Вэбсайт дээрээ энгийн вэб хэлбэрийг байрлуулснаар таны системийг зарим муу зүйлүүд нээх болно.

Брэндон Вуд эхлэгчдэд зориулсан гарын авлагыг бичихдээ та эсвэл миний ойлгож чадах хоёр сэдвээр маш сайн ажилласан.

  • SQL тарилга
  • Cross-Site Scripting

5 санал

  1. 1

    Хөөх, пост бичсэнд баярлалаа. Надад хүндтэй санагдаж байна ... 🙂

    Эдгээр төрлийн эмзэг байдлыг хэрхэн олж харахаа мэдэхгүй байгаа тухай таны тодорхойлсон асуудал бол миний харж байгаа хамгийн том асуудал юм. Хэрэв би аюулгүй байдлын талаар юу ч мэдэхгүй програмистд нэг код үзүүлээд аюулгүй эсэхийг нь асуувал тэд мэдээж аюулгүй гэж хэлэх болно - тэд юу хайж байгаагаа мэдэхгүй байна!

    Энд жинхэнэ түлхүүр нь хөгжүүлэгчиддээ юуг хайх, хэрхэн засах талаар мэдлэг олгох явдал юм. Энэ бол миний хоёр нийтлэлийн цаад зорилго байв.

  2. 2

    Зөв газар байж болохгүй, гэхдээ ноцтой зүйлийг мэдэгдэхээр ирсэн.

    Жич: Би wordpress дээр олж мэдсэн томоохон эрсдлийн талаар мэдэгдэхийг хүсч байна. Wordpress дахь томоохон хакердах нь 7/10-ийн эрсдэлтэй. Би сурталчилгаа хийдэггүй, гэхдээ html-injection-and-being гэсэн бичлэгийг үзээрэй. Энэ талаар бусад блогчид мэдэгдээрэй. Би энэ талаар Matt (WordPress) -тай имэйлээр ярилцсан.

  3. 3
  4. 4
  5. 5

    WordPress MySQL офлайн сканнер уу?

    Үүнийг сканнердах боломжтой хэрэгсэл байна уу?
    phpMyAdmin-ээс экспортолсон офлайн WordPress MySQL хүснэгт?

    Бидэнд WordPress MYSQL мэдээллийн сан байгаа юм шиг санагдаж байна
    SQL тарилга хийсэн.

Чи юу гэж бодож байна?

Энэ сайт нь спамыг багасгахын тулд Akismet-ийг ашигладаг. Таны өгөгдлийг хэрхэн боловсруулдаг талаар суралц.