Begyndervejledninger til SQL-injektion og scripting på tværs af websteder

AngribJeg er ikke i en position, hvor jeg skal bekymre mig for meget om sikkerhed, men jeg hører ofte om sårbarheder, som vi beskytter os mod. Jeg spørger simpelthen en intelligent systemarkitekt, og han siger, "Ja, vi er dækket.", Og så kommer sikkerhedsrevisionen ren tilbage.

Der er dog to sikkerheds 'hacks' eller sårbarheder, som du kan læse meget om på nettet i disse dage, SQL Injection og Cross-Site Scripting. Jeg havde været opmærksom på begge dele og har læst en hel del 'tekniske' bulletiner om dem, men ikke som en ægte programmør, ville jeg normalt vente på sikkerhedsopdateringer eller bare sørge for, at de rigtige folk var opmærksomme, og jeg ville gå videre.

Disse to sårbarheder er ting, som alle skal være opmærksomme på, selv markedsføreren. Simpelthen at sende en simpel webformular på dit websted kan virkelig åbne dit system for nogle grimme ting.

Brandon Wood har gjort et godt stykke arbejde med at skrive Beginners Guides til begge emner, som selv dig eller jeg kan forstå:

  • SQL Injection
  • Cross-Site Scripting

5 Kommentarer

  1. 1

    Wow, tak for indlægget Doug. Jeg føler mig beæret… 🙂

    Det problem, du beskriver for ikke rigtig at vide, hvordan man finder disse typer sårbarheder, er det største problem, jeg ser. Hvis jeg viser en programmør, der ikke ved noget om sikkerhed, et stykke kode og spørger dem, om det er sikkert, vil de selvfølgelig sige, at det er sikkert - de ved ikke, hvad de leder efter!

    Den rigtige nøgle her er at uddanne vores udviklere om, hvad de skal se efter, og hvordan man løser det. Det var formålet bag mine to artikler.

  2. 2

    Kunne ikke være det rigtige sted, men kom til at underrette en alvorlig ting.

    PS: Jeg vil gerne meddele om en større risiko i wordpress, som jeg var i stand til at finde. Dens store hack i wordpress med en risiko på 7/10. Jeg annoncerer ikke, men ser på mit indlæg html-injektion-og-væren -hacket.Bemærk venligst dette til andre bloggere. Jeg havde en samtale med Matt (WordPress) på e-mail om det

  3. 3
  4. 4
  5. 5

    WordPress MySQL offline scanner?

    Er der et værktøj, der er tilgængeligt, der kan scanne et
    offline WordPress MySQL-tabel eksporteret fra phpMyAdmin?

    Vi har en WordPress MYSQL-database, der ser ud til at have
    havde en SQL-injektion.

Hvad mener du?

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.