Дастурҳои шурӯъкунандагон оид ба тазриқи SQL ва скрипти байни сайтҳо

ҳамлаМан дар ҳолате нестам, ки дар бораи амният аз ҳад зиёд хавотир шавам, аммо аксар вақт дар бораи осебҳое мешунавам, ки мо худро аз он муҳофизат мекунем. Ман фақат аз як меъмори системаи зеҳнӣ мепурсам, ки ӯ мегӯяд: "Бале, мо пӯшидаем.", Ва он гоҳ аудити амният тоза бармегардад.

Аммо, дар ин рӯзҳо ду 'хак' ё осебпазирии амният мавҷуданд, ки шумо метавонед дар шабака бисёр чизҳоро хонед, SQL Injection ва Cross-Site Scripting. Ман аз ҳарду огоҳ будам ва дар онҳо чанд бюллетени 'техникӣ' хонда будам, аммо барномасози ҳақиқӣ набудам, одатан интизори навсозиҳои амниятӣ мешудам ё танҳо боварӣ ҳосил мекунам, ки одамони дуруст огоҳанд ва ман мехоҳам идома диҳам.

Ин ду осебпазирӣ чизҳое мебошанд, ки ҳар кас бояд огоҳ бошад ҳам, ҳатто фурӯшанда. Танҳо ҷойгир кардани веб-формаи оддӣ дар вебсайти худ метавонад воқеан системаи шуморо ба баъзе чизҳои ношоям боз кунад.

Брэндон Вуд кори аълои навиштани Роҳнамои шурӯъкунандагон ба ҳарду мавзӯъро кардааст, ки ҳатто шумо ё ман мефаҳмам:

  • тазриќї SQL
  • Скрипти салиб-сайт

5 Комментарии

  1. 1

    Вой, ташаккур барои пост Даг. Ман худро ифтихор ҳис мекунам… 🙂

    Мушкилоте, ки шумо дар он тавсиф мекунед, аслан намедонед, ки чӣ гуна ин намуди осебпазириро муайян кунед, бузургтарин мушкилотест, ки ман мебинам. Агар ман ба барномасозе, ки дар бораи амният чизе намедонад, як пораи рамзро нишон диҳам ва аз онҳо пурсам, ки оё он бехатар аст, албатта онҳо мегӯянд, ки он бехатар аст - онҳо намедонанд, ки чӣ меҷӯянд!

    Калиди аслӣ дар ин ҷо таълим додани таҳиягарони мо дар бораи он аст, ки чӣ бояд ҷустуҷӯ кард ва чӣ гуна онро ислоҳ кард. Ҳадафи ду мақолаи ман ҳамин буд.

  2. 2

    Шояд ҷои дуруст набошад, аммо барои огоҳ кардани як чизи ҷиддӣ омадаам.

    PS: Ман мехостам дар бораи хатари асосӣ дар wordpress огоҳ кунам, ки ман тавонистам пайдо кунам. Хаки асосии он дар wordpress дорои хатари 7/10 мебошад. Ман таблиғ намекунам, аммо ба пости html-injection-and-being назар кунед -ҳакерӣ. Лутфан дар ин бора ба блогерҳои дигар хабар диҳед. Ман бо Матт(WordPress) дар почтаи электронӣ дар ин бора сӯҳбат доштам

  3. 3
  4. 4
  5. 5

    WordPress MySQL сканери офлайн?

    Оё асбобе мавҷуд аст, ки метавонад сканерро скан кунад
    Ҷадвали офлайнии WordPress MySQL аз phpMyAdmin содир шудааст?

    Мо як пойгоҳи додаи WordPress MYSQL дорем, ки ба назар мерасад
    тазриқи SQL дошт.

Ту чӣ фикр мекунӣ?

Ин сомона ба воситаи Akismet барои кам кардани спам истифода мешавад. Омӯзед, ки чӣ тавр маълумотҳои худро тафтиш кунед.