Byrjunarleiðbeiningar um SQL inndælingu og forskriftarþarfir á milli staða

ÁrásÉg er ekki í þeirri stöðu að ég þurfi að hafa of miklar áhyggjur af öryggi, en ég heyri oft um veikleika sem við verjum okkur fyrir. Ég spyr einfaldlega einhvern gáfaðan kerfisfræðing og hann segir: „Já, við erum þakinn.“, Og þá kemur öryggisúttektin hrein aftur út.

Hins vegar eru tvö öryggis „högg“ eða varnarleysi sem þú getur lesið mikið um á netinu þessa dagana, SQL Injection og Cross-Site Scripting. Ég hafði verið meðvitaður um hvort tveggja og hef lesið töluvert af „tæknilegum“ bulletínum um þá, en ekki verið sannur forritari, ég myndi venjulega bíða eftir öryggisuppfærslum eða bara ganga úr skugga um að réttu fólkið væri meðvitað og ég myndi halda áfram.

Þessir tveir veikleikar eru hlutir sem allir ættu að vera meðvitaðir um, jafnvel markaðsmaðurinn. Einfaldlega að senda einfalt vefform á vefsíðuna þína gæti virkilega opnað kerfið þitt fyrir nokkrum viðbjóðslegum hlutum.

Brandon Wood hefur unnið frábært starf við að skrifa byrjendaleiðbeiningar um bæði efni sem jafnvel þú eða ég skil:

  • SQL sprautun
  • Yfirskrift yfir handrit

5 Comments

  1. 1

    Vá, takk fyrir færsluna Doug. Mér finnst heiður… 🙂

    Vandamálið sem þú lýsir að vita í raun ekki hvernig á að koma auga á þessar tegundir af veikleikum er stærsta vandamálið sem ég sé. Ef ég sýni forritara sem veit ekki neitt um öryggi kóða og spyr hann hvort hann sé öruggur, þá munu þeir auðvitað segja að hann sé öruggur – þeir vita ekki hvað þeir eru að leita að!

    Raunverulega lykillinn hér er að fræða þróunaraðila okkar um hvað á að leita að og hvernig á að laga það. Það var tilgangurinn á bak við tvær greinar mínar.

  2. 2

    Gæti ekki verið rétti staðurinn en kom til að tilkynna alvarlegan hlut.

    PS: Mig langar til að tilkynna um meiriháttar áhættu í wordpress sem ég gat fundið. Helsta hakk þess í wordpress er hætta á 7/10. Ég er ekki að auglýsa en skoðaðu færsluna mína html-injection-and-being -hacked.Vinsamlegast láttu aðra bloggara vita um þetta. Ég átti tal við Matt(WordPress) í tölvupósti um þetta

  3. 3
  4. 4
  5. 5

    WordPress MySQL offline skanni?

    Er eitthvað tól sem er í boði sem getur skannað
    offline WordPress MySQL tafla flutt út úr phpMyAdmin?

    Við erum með WordPress MYSQL gagnagrunn sem virðist hafa
    var með SQL innspýtingu.

Hvað finnst þér?

Þessi síða notar Akismet til að draga úr ruslpósti. Lærðu hvernig ummæli þín eru unnin.