Iesācēju rokasgrāmatas SQL injicēšanai un vairāku vietņu skriptu izveidei

UzbrukumsEs neesmu tādā situācijā, kad man būtu pārāk jāuztraucas par drošību, taču bieži dzirdu par ievainojamībām, no kurām mēs sevi pasargājam. Es vienkārši jautāju kādam inteliģentas sistēmas arhitektam, un viņš saka: "Jā, mēs esam iekļauti.", Un tad drošības audits atkal ir tīrs.

Tomēr mūsdienās ir divi drošības “uzlaušanas” vai ievainojamības gadījumi, par kuriem mūsdienās var daudz izlasīt tīklā - SQL Injection un Cross-Site Scripting. Es biju informēts par abiem un esmu lasījis diezgan daudz tehnisku biļetenu, taču, tā kā es neesmu īsts programmētājs, es parasti gaidīju drošības atjauninājumus vai vienkārši pārliecinos, ka īstie cilvēki ir informēti un es eju tālāk.

Šīs divas ievainojamības ir lietas, par kurām jāzina ikvienam, pat tirgotājam. Vienkārši vienkāršas tīmekļa veidlapas ievietošana savā vietnē patiešām varētu atvērt jūsu sistēmu dažām nepatīkamām lietām.

Brendons Vuds ir paveicis lielisku darbu, rakstot iesācēju rokasgrāmatas par abām tēmām, kuras pat jūs vai es varam saprast:

  • SQL injekcijas
  • Skriptu veidošana starp vietnēm

5 Komentāri

  1. 1

    Wow, paldies par ziņu Doug. Es jūtos pagodināts ... 🙂

    Jūsu aprakstītā problēma, ka īsti nezināt, kā pamanīt šāda veida ievainojamības, ir lielākā problēma, kuru redzu. Ja es parādu programmētājam, kurš neko nezina par drošību, kodu un jautāju, vai tas ir drošs, protams, viņi teiks, ka tas ir drošs - viņi nezina, ko viņi meklē!

    Patiesā atslēga šeit ir mūsu izstrādātāju izglītošana par to, ko meklēt un kā to novērst. Tāds bija mans abu rakstu mērķis.

  2. 2

    Iespējams, ka tā nav īstā vieta, bet ieradās, lai paziņotu par nopietnu lietu.

    PS: Es gribētu paziņot par lielu risku WordPress, kuru man izdevās atrast. Tās lielākais uzlaušana WordPress ir 7/10 risks. Es nereklamēju, bet skatos uz manu ziņu html-injection-and-being -hacked. Lūdzu, paziņojiet par to citiem emuāru autoriem. Par to es e-pastā runāju ar Mattu (WordPress)

  3. 3
  4. 4
  5. 5

    WordPress MySQL bezsaistes skeneris?

    Vai ir pieejams kāds rīks, ar kuru var skenēt
    bezsaistes WordPress MySQL tabula eksportēta no phpMyAdmin?

    Šķiet, ka mums ir WordPress MYSQL datu bāze
    bija SQL injekcija.

Ko jūs domājat?

Šī vietne izmanto Akismet, lai samazinātu surogātpastu. Uzziniet, kā tiek apstrādāts jūsu komentārs.