Beginnershantliedingen foar SQL-ynjeksje en cross-site scripting

OanfalIk bin net yn in posysje wêr't ik my te folle soargen meitsje moat oer feiligens, mar ik hear faak fan kwetsberens wêr't wy ússels tsjin beskermje. Ik freegje gewoan wat yntelliginte systeemarkitekt en hy seit: "Ja, wy binne dekt.", En dan komt de feiligens-kontrôle skjin werom.

D'r binne lykwols twa feiligens 'hacks' as kwetsberens wêr't jo dizze dagen in soad oer kinne lêze, SQL Injection en Cross-Site Scripting. Ik wie my bewust fan beide en haw in pear 'technyske' bulletins derop lêzen, mar net in wiere programmeur, soe ik normaal wachtsje op befeiligingsupdates of gewoan derfoar soargje dat de juste minsken bewust wiene en ik soe trochgean.

Dizze twa kwetsberens binne dingen wêr't elkenien har lykwols bewust fan wêze moat, sels de marketer. Gewoan in ienfâldich webformulier op jo webside pleatse kin jo systeem echt iepenje foar guon ferfelende dingen.

Brandon Wood hat in geweldich wurk dien mei it skriuwen fan begjinnersgidsen foar beide ûnderwerpen dy't sels jo as ik kinne begripe:

  • SQL-ynjeksje
  • Cross-Site Scripting

5 Comments

  1. 1

    Wow, tank foar it berjocht Doug. Ik fiel my eare ... 🙂

    It probleem dat jo beskriuwe fan net wite hoe't jo dizze soarten kwetsberens fine kinne is it grutste probleem dat ik sjoch. As ik in programmeur dy't in ding oer feiligens net wit in stik koade sjen litte en freegje oft it feilich is, sille se fansels sizze dat it feilich is - se witte net wêr't se nei sykje!

    De echte kaai hjir is it oplieden fan ús ûntwikkelders oer wat se moatte sykje, en hoe't jo it kinne reparearje. Dat wie it doel efter myn twa artikels.

  2. 2

    Kin net it goeie plak wêze, mar kaam in serieus ding te melden.

    PS: Ik wol graach melde oer in Major risiko yn wordpress dat ik koe fine. Har grutte hack yn wordpress hat in risiko fan 7 / 10. Ik advertearje net, mar sjoch nei myn post html-ynjeksje-en-wêzen -hacked. Brûk dit asjebleaft oan oare bloggers. Ik hie per e-post in petear mei Matt (WordPress) dêroer

  3. 3
  4. 4
  5. 5

    WordPress MySQL offline scanner?

    Is d'r in ark dat beskikber is dat in scannen kin
    offline WordPress MySQL-tabel eksporteare fan phpMyAdmin?

    Wy hawwe in WordPress MYSQL-database dy't liket te hawwen
    hie in SQL-ynjeksje.

Wat tinksto?

Dizze side brûkt Akismet om spam te ferleegjen. Learje hoe't jo kommentaargegevens ferwurke wurde.