Tôi không phải lo lắng quá nhiều về bảo mật, nhưng tôi thường nghe nói về các lỗ hổng bảo mật mà chúng tôi đang tự bảo vệ mình. Tôi chỉ đơn giản là hỏi một kiến trúc sư hệ thống thông minh nào đó và anh ta nói, "Đúng vậy, chúng tôi đã được bảo vệ.", Và sau đó kiểm tra bảo mật trở lại sạch sẽ.
Tuy nhiên, có hai 'lỗ hổng bảo mật' hoặc lỗ hổng bảo mật mà bạn có thể đọc rất nhiều trên mạng ngày nay, SQL Injection và Cross-Site Scripting. Tôi đã biết về cả hai và đã đọc khá nhiều bản tin 'kỹ thuật' về chúng, nhưng không phải là một lập trình viên thực thụ, tôi thường đợi các bản cập nhật bảo mật hoặc chỉ cần đảm bảo rằng những người phù hợp đã biết và tôi sẽ tiếp tục.
Hai lỗ hổng này là những điều mà tất cả mọi người nên biết, ngay cả nhà tiếp thị. Chỉ cần đăng một biểu mẫu web đơn giản trên trang web của bạn có thể thực sự mở ra hệ thống của bạn với một số điều khó chịu.
Gỗ Brandon đã thực hiện một công việc tuyệt vời khi viết Hướng dẫn cho người mới bắt đầu cho cả hai chủ đề mà ngay cả bạn hoặc tôi cũng có thể hiểu:
- SQL Injection
- Cross-Site Scripting
Wow, cảm ơn vì bài đăng Doug. Tôi cảm thấy vinh dự… 🙂
Vấn đề mà bạn mô tả là không thực sự biết cách phát hiện các loại lỗ hổng này là vấn đề lớn nhất mà tôi thấy. Nếu tôi cho một lập trình viên không biết điều gì về bảo mật một đoạn mã và hỏi họ xem nó có an toàn không, tất nhiên họ sẽ nói rằng nó an toàn - họ không biết họ đang tìm gì!
Chìa khóa thực sự ở đây là giáo dục các nhà phát triển của chúng tôi về những gì cần tìm và cách khắc phục nó. Đó là mục đích đằng sau hai bài báo của tôi.
Có thể không phải là nơi thích hợp nhưng đến để thông báo một điều nghiêm trọng.
Tái bút: Tôi muốn thông báo về một Rủi ro lớn trong wordpress mà tôi có thể tìm thấy. Vụ hack lớn của nó trong wordpress có nguy cơ 7/10. Tôi không quảng cáo nhưng hãy xem bài đăng html-injection-and-being của tôi. -hacked. Vui lòng thông báo về điều này cho các blogger khác. Tôi đã nói chuyện với Matt (WordPress) qua email về nó
Ashish,
Cảm ơn bạn đã cho tôi biết về điều này - Tôi đã nâng cấp lên WordPress 2.0.6. Tôi tin rằng nó đã giải quyết vấn đề này.
Doug
Vâng, bây giờ nó đã kết thúc. Thật tuyệt là phiên bản tiếp theo đã ra mắt nhanh chóng
Tái bút: chúng ta có thể trao đổi liên kết được không? nói cho tôi biết nếu bạn thích ý tưởng này
Máy quét ngoại tuyến MySQL WordPress?
Có một công cụ có sẵn có thể quét một
Bảng MySQL WordPress ngoại tuyến được xuất từ phpMyAdmin?
Chúng tôi có một cơ sở dữ liệu WordPress MYSQL dường như có
đã chèn SQL.