Hướng dẫn cho người mới bắt đầu về SQL Injection và Cross-Site Scripting

Tấn côngTôi không phải lo lắng quá nhiều về vấn đề bảo mật, nhưng tôi thường nghe nói về các lỗ hổng bảo mật mà chúng tôi đang tự bảo vệ mình. Tôi chỉ đơn giản hỏi một kiến ​​trúc sư hệ thống thông minh nào đó và anh ta nói, "Đúng vậy, chúng tôi đã được bảo vệ.", Và sau đó kiểm tra bảo mật trở lại sạch sẽ.

Tuy nhiên, có hai 'lỗ hổng bảo mật' hoặc lỗ hổng bảo mật mà bạn có thể đọc rất nhiều trên mạng ngày nay, SQL Injection và Cross-Site Scripting. Tôi đã biết về cả hai và đã đọc khá nhiều bản tin 'kỹ thuật' về chúng, nhưng không phải là một lập trình viên thực thụ, tôi thường đợi các bản cập nhật bảo mật hoặc chỉ cần đảm bảo rằng những người phù hợp đã biết và tôi sẽ tiếp tục.

Hai lỗ hổng này là những điều mà tất cả mọi người nên biết, ngay cả nhà tiếp thị. Chỉ cần đăng một biểu mẫu web đơn giản trên trang web của bạn có thể thực sự mở ra hệ thống của bạn với một số điều khó chịu.

Gỗ Brandon đã thực hiện một công việc tuyệt vời khi viết Hướng dẫn cho người mới bắt đầu cho cả hai chủ đề mà ngay cả bạn hoặc tôi cũng có thể hiểu:

  • SQL Injection
  • Cross-Site Scripting

5 Comments

  1. 1

    Wow, cảm ơn vì bài đăng Doug. Tôi cảm thấy vinh dự… 🙂

    Vấn đề mà bạn mô tả về việc không thực sự biết cách phát hiện những loại lỗ hổng này là vấn đề lớn nhất mà tôi thấy. Nếu tôi cho một lập trình viên không biết điều gì về bảo mật một đoạn mã và hỏi họ xem nó có an toàn không, tất nhiên họ sẽ nói rằng nó an toàn - họ không biết họ đang tìm gì!

    Chìa khóa thực sự ở đây là hướng dẫn các nhà phát triển của chúng tôi về những gì cần tìm và cách khắc phục. Đó là mục đích đằng sau hai bài báo của tôi.

  2. 2

    Có thể không phải là nơi thích hợp nhưng đến để thông báo một điều nghiêm trọng.

    Tái bút: Tôi muốn thông báo về một Rủi ro lớn trong wordpress mà tôi có thể tìm thấy. Vụ hack lớn của nó trong wordpress có nguy cơ 7/10. Tôi không quảng cáo nhưng hãy xem bài đăng html-injection-and-being của tôi -hacked. Vui lòng thông báo về điều này cho các blogger khác. Tôi đã nói chuyện với Matt (WordPress) qua email về nó

  3. 3
  4. 4
  5. 5

    Máy quét ngoại tuyến MySQL WordPress?

    Có một công cụ nào có sẵn có thể quét một
    Bảng MySQL WordPress ngoại tuyến được xuất từ ​​phpMyAdmin?

    Chúng tôi có cơ sở dữ liệu WordPress MYSQL dường như có
    đã chèn SQL.

Bạn nghĩ gì?

Trang web này sử dụng Akismet để giảm spam. Tìm hiểu cách xử lý dữ liệu nhận xét của bạn.