SQL इंजेक्शन र क्रस-साइट स्क्रिप्टि toको लागि शुरुआतका गाईडहरू

आक्रमणम त्यस्तो स्थितिमा छैन जहाँ मलाई सुरक्षाको बारेमा धेरै चिन्ता लिनुपर्दछ, तर म प्रायः आफूलाई आफूबाट जोगाउने असुरक्षाहरूका बारे सुन्छु। म केवल केहि बुद्धिमान प्रणाली आर्किटेक्ट सोध्छु र ऊ भन्छ, "हो, हामी कभर छौं।", र त्यसपछि सुरक्षा अडिट सफाया फिर्ता आउछ।

यद्यपि त्यहाँ दुईवटा सुरक्षा 'ह्याक्स' वा कमजोरहरू छन् जुन तपाईले आजकल नेटमा धेरै पढ्न सक्नुहुनेछ, एसक्यूएल इन्जेक्शन र क्रस-साइट स्क्रिप्टि।। म दुबै बारे सचेत रहेको थिएँ र उनीहरूमा केहि 'टेकी' बुलेटिनहरू पढेको थिएँ, तर साँचो प्रोग्रामर नभएको कारण म प्राय: सुरक्षा अपडेटहरूको लागि कुर्दछु वा सही मान्छेहरू सचेत थिएँ भनेर म निश्चित थिएँ र म अघि बढ्नेछु।

यी दुई कमजोरीहरू चीजहरू हुन् जुन सबैलाई सचेत हुनुपर्दछ, यद्यपि बजार पनि। साधारणतया तपाईंको वेबसाइटमा साधारण वेब फाराम पोस्ट गर्नाले तपाईंको प्रणालीलाई केहि नराम्रो चीजहरूमा खोल्न सक्छ।

ब्रान्डन वुड दुबै विषयहरूमा बिगिनर गाइडहरू लेख्ने ठूलो काम गरेको छ जुन तपाईं वा म बुझ्न सक्दछौं:

  • SQL इंजेक्शन
  • क्रस-साइट स्क्रिप्टि।

5 टिप्पणिहरु

  1. 1

    वाह, पोस्ट डग को लागी धन्यवाद। म सम्मानित महसुस गर्छु... 🙂

    यी प्रकारका कमजोरीहरूलाई कसरी पत्ता लगाउने भनेर तपाईंले वर्णन गर्नुभएको समस्या भनेको मैले देखेको सबैभन्दा ठूलो समस्या हो। यदि मैले सुरक्षाको बारेमा केही थाहा नभएको प्रोग्रामरलाई कोडको टुक्रा देखाउँछु र उनीहरूलाई सोध्छु कि यो सुरक्षित छ भने, पक्कै पनि उनीहरूले यो सुरक्षित छ भनेर भन्नेछन् - उनीहरूलाई थाहा छैन कि उनीहरू के खोजिरहेका छन्!

    यहाँको वास्तविक कुञ्जी भनेको हाम्रा विकासकर्ताहरूलाई के खोज्ने, र यसलाई कसरी समाधान गर्ने भनेर सिकाउनु हो। मेरो दुई लेखको उद्देश्य यही थियो।

  2. 2

    सहि ठाउँ नहुन सक्छ तर एउटा गम्भीर कुरालाई सूचित गर्न आएको हो।

    PS: म WordPress मा एउटा प्रमुख जोखिमको बारेमा सूचित गर्न चाहन्छु जुन मैले फेला पार्न सकें। वर्डप्रेसमा यसको प्रमुख ह्याक 7/10 को जोखिम भएको छ। म विज्ञापन गरिरहेको छैन तर मेरो पोस्ट html-injection-and-being हेर्नुहोस्। -ह्याक गरियो।कृपया यस बारे अन्य ब्लगरहरूलाई सूचित गर्नुहोस्।मैले म्याट(वर्डप्रेस) सँग यसबारे इमेलमा कुराकानी गरेको थिएँ।

  3. 3

    आशिष,

    मलाई यस बारे जानकारी दिनु भएकोमा धन्यवाद - मैले WordPress 2.0.6 मा अपग्रेड गरें। मलाई विश्वास छ कि यसले यो मुद्दालाई ख्याल गर्यो।

    डग

  4. 4

    हो यो अब सकियो। राम्रो छ कि अर्को संस्करण छिटो बाहिर आयो

    PS: के हामी एक लिङ्क विनिमय गर्न सक्छौं? यदि तपाईंलाई विचार मनपर्छ भने मलाई भन्नुहोस्

  5. 5

    WordPress MySQL अफलाइन स्क्यानर?

    त्यहाँ एक स्क्यान गर्न सक्ने उपकरण उपलब्ध छ
    अफलाइन WordPress MySQL तालिका phpMyAdmin बाट निर्यात गरियो?

    हामीसँग WordPress MYSQL डाटाबेस छ जस्तो देखिन्छ
    SQL इंजेक्शन थियो।

तिम्रो के बिचार छ?

यो साइट स्प्याम कम गर्न Akismet को उपयोग गर्दछ। जान्नुहोस् कि तपाईंको डेटा कसरी संसाधित छ.