एसक्यूएल इंजेक्शन आणि क्रॉस-साइट स्क्रिप्टिंगसाठी नवशिक्या मार्गदर्शक

हल्लामी अशा स्थितीत नाही जिथे मला सुरक्षिततेबद्दल जास्त काळजी करावी लागेल परंतु मी नेहमीच अशा असुरक्षा ऐकतो की ज्यापासून आपण आपले संरक्षण करीत आहोत. मी सहजपणे काही हुशार सिस्टम आर्किटेक्टला विचारतो आणि तो म्हणतो, “हो, आम्ही झाकलेले आहोत.” आणि मग सुरक्षा ऑडिट स्वच्छ परत येईल.

तथापि, तेथे दोन सुरक्षितता 'हॅक्स' किंवा असुरक्षा आहेत ज्या आपण या काळात नेटवर बरेच काही वाचू शकता एसक्यूएल इंजेक्शन आणि क्रॉस-साइट स्क्रिप्टिंग. मला दोघांचेही भान होते आणि त्यांच्यावरील काही 'टेक' बुलेटिन मी वाचल्या आहेत, परंतु खरा प्रोग्रामर नसावा म्हणून मी सहसा सुरक्षा अद्यतनांची प्रतीक्षा करीत असेन किंवा योग्य लोकांना जाणीव आहे याची खात्री करायची आणि मी पुढे जाईन.

या दोन असुरक्षा या गोष्टी आहेत ज्या प्रत्येकाला जरी विपणनकर्त्याकडून माहित असले पाहिजेत. आपल्या वेबसाइटवर फक्त एक साधा वेब-फॉर्म पोस्ट करणे आपल्या सिस्टमला काही ओंगळ गोष्टींसाठी खरोखर उघडेल.

ब्रॅंडन वुड आपण किंवा मी समजू शकतो अशा दोन्ही विषयांवर बीगनरचे मार्गदर्शक लिहिण्याचे एक चांगले कार्य केले आहे:

  • SQL इंजेक्शन
  • क्रॉस-साइट स्क्रिप्टिंग

5 टिप्पणी

  1. 1

    व्वा, डग पोस्टबद्दल धन्यवाद. मला सन्मान वाटतो… 🙂

    या प्रकारच्या असुरक्षा कशा शोधायच्या हे आपण खरोखरच न जाणण्याबद्दल ज्या समस्येचे वर्णन केले आहे ती ही मला दिसते असलेली सर्वात मोठी समस्या आहे. मी जर एखादा प्रोग्रामर दर्शविला ज्यास कोडच्या तुकड्याच्या सुरक्षेबद्दल काहीच माहिती नसेल आणि ती सुरक्षित असेल तर त्यांना विचारल्यास नक्कीच ते सुरक्षित असल्याचे सांगतील - त्यांना काय माहित आहे हे त्यांना ठाऊक नसते!

    येथे खरी की आमच्या विकसकांना काय शोधावे आणि ते कसे निश्चित करावे याविषयी शिक्षित करणे आहे. माझ्या दोन लेखमागील हेतू असाच होता.

  2. 2

    योग्य ठिकाणी असू शकत नाही परंतु गंभीर गोष्टी सूचित करण्यासाठी आलो आहे.

    पुनश्च: मी वर्डप्रेसमध्ये असलेल्या मोठ्या जोखमीबद्दल मला सांगू इच्छितो की मी शोधण्यास सक्षम होतो. Major / १०.२० चा धोका असलेल्या वर्डप्रेसमध्ये मुख्य खाच जाहिरात करत नाही परंतु माझे पोस्ट एचटीएमएल-इंजेक्शन-आणि-जीवनाकडे पहातो -हेक्ड.कृपया कृपया इतर ब्लॉगर्सना याविषयी कळवू नका. मी त्यासंबंधी ईमेलवर मॅट (वर्डप्रेस) शी बोललो होतो

  3. 3

    आशिष,

    याबद्दल मला कळवल्याबद्दल धन्यवाद - मी वर्डप्रेस २.०.. मध्ये श्रेणीसुधारित केले. माझा विश्वास आहे की त्याने या समस्येची काळजी घेतली आहे.

    डग

  4. 4
  5. 5

    वर्डप्रेस मायएसक्यूएल ऑफलाइन स्कॅनर?

    असे एखादे साधन उपलब्ध आहे जे स्कॅन करू शकते
    ऑफलाइन वर्डप्रेस मायएसक्यूएल टेबल phpMyAdmin वरून निर्यात केले?

    आमच्याकडे एक वर्डप्रेस एमवायएसक्यूएल डेटाबेस आहे जो दिसत आहे
    एक एसक्यूएल इंजेक्शन होते.

तुला काय वाटत?

ही साइट स्पॅम कमी करण्यासाठी अकिस्मेट वापरते आपल्या टिप्पणी डेटावर प्रक्रिया कशी केली जाते ते जाणून घ्या.