SQL инжекциясы жана сайттар аралык сценарий боюнча башталгыч колдонмолор

кол салууМен коопсуздук маселесинен көп убара боло турган абалда эмесмин, бирок биз өзүбүздү коргогон алсыздыктар жөнүндө көп угам. Мен жөн гана кээ бир интеллектуалдык тутум архитекторунан сурасам, ал: "Ооба, биз камтылганбыз" дейт, андан кийин коопсуздук текшерүүсү таза болуп кайтып келет.

Ошентсе да, бүгүнкү күндө тармактан көп нерсени окуй турган эки коопсуздук 'хакы' же аялуу жери бар: SQL инжекциясы жана сайттар аралык сценарий. Мен экөөнү тең билип, анча-мынча "техникалык" бюллетендерди окугам, бирок чыныгы программист болбогондуктан, мен коопсуздук жаңыртууларын күтүп же жөн гана туура адамдар кабардар болуп, андан ары кете берер элем.

Бул эки аялуу жак - ар бир адам, атүгүл маркетолог дагы билиши керек. Жөнөкөй веб-форманы веб-сайтыңызга жайгаштырсаңыз, чындыгында, сиздин системаңыз жагымсыз нерселерге жол ачышы мүмкүн.

Брэндон Вуд эки темага тең Башталгычтын Колдонмолорун жазууда сиз же мен түшүнгөндөй чоң эмгек жасады:

  • SQL инжектордук
  • Сайттын сценарийи

5 Comments

  1. 1

    Ой, пост Даг үчүн рахмат. Мен өзүмдү сыймыктангандай сезем ... 🙂

    Ушул түрдөгү аялуу жерлерди кантип табууну билбегендигиңиз жөнүндө сиз сүрөттөгөн көйгөй - бул мен көргөн эң чоң көйгөй. Эгер мен коопсуздук жөнүндө эч нерсе билбеген программистке коддун бир бөлүгүн көрсөтүп, анын коопсуздугун сурасам, албетте, алар аны коопсуз деп айтышат - эмне издеп жатышканын билишпейт!

    Бул жерде чыныгы ачкыч - бул биздин иштеп чыгуучуларга эмнени издөө керектигин жана аны кантип оңдоо керектигин үйрөтүүдө. Менин эки макаламдын артында ушул максат турган.

  2. 2

    Туура жер болбой калышы мүмкүн, бирок олуттуу нерсе жөнүндө кабарлоо үчүн келди.

    PS: Wordpressтеги чоң тобокелдик жөнүндө мен таба алгандыгымды билдиргим келет. Wordpressтеги ири хакерлик 7/10 тобокелдигине ээ. Мен жарнама эмесмин, бирок менин постума html-injection-and-being карап -hacked.Сураныч, бул жөнүндө башка блоггерлерге кабарлап коюңуз.Мен электрондук почта аркылуу Мэтт (WordPress) менен сүйлөштүм

  3. 3
  4. 4
  5. 5

    WordPress MySQL оффлайн сканери?

    Сканировать кыла турган курал барбы?
    оффлайн MySQL таблицасы phpMyAdmin дан экспорттолгонбу?

    Бизде WordPress MYSQL маалымат базасы бар окшойт
    SQL сайма сайган.

Эмне деп ойлойсуң?

Бул сайт спам азайтуу Akismet колдонот. Сиздин комментарий маалымат кандайча иштелишин Үйрөнүү.