Sprievodcovia pre začiatočníkov k SQL Injection a Cross-Site Scripting

útokNie som v pozícii, že by som sa musel príliš starať o bezpečnosť, ale často počúvam o zraniteľnostiach, pred ktorými sa chránime. Jednoducho sa spýtam nejakého architekta inteligentného systému a ten odpovie: „Áno, sme krytí.“ A potom sa bezpečnostný audit vráti čistý.

Existujú však dva bezpečnostné „hacky“ alebo chyby zabezpečenia, o ktorých si v dnešnej dobe môžete na internete prečítať veľa, a to SQL Injection a Cross-Site Scripting. Vedel som o obidvoch a prečítal som o nich niekoľko „technologických“ bulletinov, ale nebyť skutočného programátora, obyčajne by som čakal na bezpečnostné aktualizácie, alebo sa len uistil, že to vedia správni ľudia, a šiel som ďalej.

Tieto dve chyby zabezpečenia by si mali byť vedomí všetci, dokonca aj obchodníci. Jednoduché zverejnenie jednoduchého webového formulára na vašom webe by mohlo skutočne otvoriť váš systém a dopracovať sa k nepríjemným veciam.

Brandon Wood Odvedie skvelú prácu pri písaní Sprievodcov pre začiatočníkov k obom témam, ktorým rozumieme aj vy alebo ja:

  • SQL Injection
  • Skriptovanie medzi webovými stránkami

5 Komentáre

  1. 1

    Páni, ďakujem za príspevok Doug. Cítim sa poctený ... 🙂

    Problém, ktorý popisujete, a to, že vlastne neviete, ako odhaliť tieto typy zraniteľností, je najväčší problém, ktorý vidím. Ak ukážem programátorovi, ktorý nevie nič o bezpečnosti, kúsok kódu a opýtam sa ich, či je bezpečný, samozrejme, povedia, že je bezpečný - nevedia, čo hľadajú!

    Skutočným kľúčom je vzdelávanie našich vývojárov v tom, čo majú hľadať a ako to napraviť. To bol účel mojich dvoch článkov.

  2. 2

    Možno to nebolo správne miesto, ale prišlo oznámiť vážnu vec.

    PS: Chcel by som upozorniť na hlavné riziko vo wordpresse, ktoré sa mi podarilo nájsť. Jeho hlavný hack vo wordpresse s rizikom 7/10. Nerobím reklamu, ale pozrite sa na môj príspevok html-injection-and-being - hacknutý. Informujte o tom ostatných bloggerov. Hovoril som o tom s Mattom (WordPress) na e-maile

  3. 3
  4. 4
  5. 5

    WordPress MySQL offline skener?

    Existuje nástroj, ktorý je k dispozícii na skenovanie súborov
    exportovaná offline tabuľka MySQL WordPress z phpMyAdmin?

    Máme databázu WordPress MYSQL, ktorá sa zdá, že má
    mal injekciu SQL.

Čo si myslíte?

Táto stránka používa Akismet na zníženie spamu. Zistite, ako sa spracúvajú údaje vašich komentárov.