SQL инжекциясы жана сайттар аралык сценарий боюнча башталгыч колдонмолор

кол салууМен коопсуздук маселесинен көп убара боло турган абалда эмесмин, бирок биз өзүбүздү коргогон алсыздыктар жөнүндө көп угам. Мен жөн гана кээ бир акылдуу тутум архитекторунан сурасам, ал: "Ооба, биз камтылганбыз" дейт. Андан кийин коопсуздук текшерүүсү таза болуп кайтып келет.

Ошентсе да, бүгүнкү күндө тармактан көп нерсени окуй турган эки коопсуздук 'хакы' же аялуу жери бар: SQL Injection жана Cross-Site Scripting. Мен экөөнү тең билип, анча-мынча "техникалык" бюллетендерди окугам, бирок чыныгы программист болбогондуктан, мен коопсуздук жаңыртууларын күтүп же жөн гана туура адамдар кабардар болуп, андан ары кете берер элем.

Бул эки аялуу жак - ар бир адам, атүгүл маркетолог дагы билиши керек. Жөнөкөй веб-форманы веб-сайтыңызга жайгаштырсаңыз, чындыгында, сиздин системаңыз жагымсыз нерселерге жол ачышы мүмкүн.

Брэндон Вуд эки темага тең башталгыч колдонмолорду жазууда сиз же мен түшүнгөндөй чоң эмгек жасады:

  • SQL инжектордук
  • Сайттын сценарийи

5 Comments

  1. 1

    Wow, Даг посту үчүн рахмат. Мен сыймык сезем... 🙂

    Сиз сүрөттөп жаткан көйгөй, алсыздыктын бул түрлөрүн кантип аныктоону билбегениңиз, мен көргөн эң чоң көйгөй. Эгер мен коопсуздук жөнүндө эч нерсе билбеген программистке коддун бир бөлүгүн көрсөтүп, анын коопсузбу деп сурасам, албетте, алар коопсуз деп айтышат – алар эмне издеп жатышканын билишпейт!

    Бул жерде чыныгы ачкыч - бул биздин иштеп чыгуучуларга эмнени издөө керектиги жана аны кантип оңдоо керектиги боюнча билим берүү. Менин эки макаламдын түпкү максаты ушул болчу.

  2. 2

    Туура эмес болушу мүмкүн, бирок олуттуу нерсени билдирүү үчүн келди.

    PS: Мен WordPressтеги негизги коркунуч жөнүндө билдиргим келет, мен таба алдым. Анын WordPressтеги негизги бузукулук 7/10 коркунучу бар. Мен жарнама эмесмин, бирок менин html-инъекция-жана-болуп жаткан постумду караңыз. -hacked.Бул тууралуу башка блоггерлерге билдириңиз. Мен бул тууралуу Мэтт(WordPress) менен электрондук почта аркылуу сүйлөшкөм.

  3. 3

    Ашиш,

    Бул тууралуу мага билдиргениңиз үчүн рахмат – мен WordPress 2.0.6 га жаңырттым. Мен бул маселени колго алды деп ойлойм.

    Даг

  4. 4
  5. 5

    WordPress MySQL оффлайн сканери?

    Скандоочу курал барбы?
    phpMyAdminден экспорттолгон оффлайн WordPress MySQL таблицасы?

    Бизде WordPress MYSQL маалымат базасы бар окшойт
    SQL инъекциясы болгон.

Эмне деп ойлойсуң?

Бул сайт спам азайтуу Akismet колдонот. Сиздин комментарий маалымат кандайча иштелишин Үйрөнүү.