Дастурҳои шурӯъкунандагон оид ба тазриқи SQL ва скрипти байни сайтҳо

ҳамлаМан дар ҳолате нестам, ки дар бораи амният аз ҳад зиёд хавотир шавам, аммо аксар вақт дар бораи осебҳое мешунавам, ки мо худро аз он муҳофизат мекунем. Ман фақат аз як меъмори системаи зеҳнӣ мепурсам, ки ӯ мегӯяд: "Бале, мо фаро гирифтаем.", Ва он гоҳ аудити амният тоза бармегардад.

Аммо, ду 'хак' ё осебпазирии амниятӣ мавҷуданд, ки шумо дар ин рӯзҳо дар шабака бисёр чизҳоро хонда метавонед, SQL Injection ва Cross-Site Scripting. Ман аз ҳарду огоҳ будам ва дар онҳо чанд бюллетени 'техникӣ' хонда будам, аммо барномасози ҳақиқӣ набудам, одатан интизори навсозиҳои амниятӣ мешудам ё танҳо боварӣ ҳосил мекунам, ки одамони дуруст огоҳанд ва ман мехоҳам идома диҳам.

Ин ду осебпазирӣ чизҳое мебошанд, ки ҳар кас бояд огоҳ бошад ҳам, ҳатто фурӯшанда. Танҳо ҷойгир кардани веб-формаи оддӣ дар вебсайти худ метавонад воқеан системаи шуморо ба баъзе чизҳои ношоям боз кунад.

Брэндон Вуд кори аълои навиштани дастурҳои шурӯъкунандагон ба ҳарду мавзӯъро кардааст, ки ҳатто шумо ё ман мефаҳмам:

  • тазриќї SQL
  • Скрипти салиб-сайт

5 Комментарии

  1. 1

    Оҳ, ташаккур барои мансаби Doug. Ман худро шарафманд ҳис мекунам ... 🙂

    Мушкилоте, ки шумо тасвир мекунед, дарвоқеъ надонистани ин намудҳои осебпазирӣ бузургтарин мушкилотест, ки ман мебинам. Агар ман як барномасозеро, ки дар бораи амният чизе намедонад, як пораи кодро нишон диҳам ва аз онҳо пурсам, ки оё он бехатар аст, албатта онҳо мегӯянд, ки ин бехатар аст - онҳо намедонанд, ки онҳо чӣ меҷӯянд!

    Калиди аслӣ дар ин ҷо таълим додани таҳиягарони мо дар бораи он аст, ки чӣ бояд кард ва чӣ гуна ислоҳ кардан лозим аст. Ин ҳадафи паси ду мақолаи ман буд.

  2. 2

    Мумкин аст ҷои мувофиқ набошад, аммо омада як чизи ҷиддиро огоҳ кард.

    PS: Ман мехоҳам дар бораи як хатари асосии wordpress огоҳ кунам, ки тавонистам пайдо кунам. Хаки асосии он дар wordpress дорои хавфи 7/10 аст. Ман таблиғ намекунам, аммо ба пости html-injection-and-being назар мекунам Лутфан дар ин бора ба дигар блогнависон хабар диҳед. Ман бо Мат (WordPress) дар почтаи электронӣ дар ин бора гуфтугӯ кардам

  3. 3
  4. 4
  5. 5

    Сканери офлайн WordPress MySQL?

    Оё ягон василае мавҷуд аст, ки онро скан карда тавонад
    мизи фаврии WordPress MySQL аз phpMyAdmin содир карда мешавад?

    Мо пойгоҳи додаи WordPress MYSQL дорем, ки ба назар мерасад
    тазриқи SQL дошт.

Ту чӣ фикр мекунӣ?

Ин сомона ба воситаи Akismet барои кам кардани спам истифода мешавад. Омӯзед, ки чӣ тавр маълумотҳои худро тафтиш кунед.