Beginnershantliedingen foar SQL-ynjeksje en cross-site scripting

OanfalIk bin net yn in posysje wêr't ik my te folle soargen meitsje moat oer feiligens, mar ik hear faak fan kwetsberens wêr't wy ússels fan beskermje. Ik freegje gewoan wat yntelliginte systeemarkitekt en hy seit: "Ja, wy binne dekt.", En dan komt de befeiligingsaudit skjin werom.

D'r binne lykwols twa feiligens 'hacks' as kwetsberens dy't jo dizze dagen in soad oer it net kinne lêze, SQL Injection en Cross-Site Scripting. Ik wie my bewust fan beide en haw in pear 'technyske' bulletins derop lêzen, mar net in wiere programmeur, soe ik normaal wachtsje op befeiligingsupdates of gewoan soargje dat de juste minsken bewust wiene en ik soe trochgean.

Dizze twa kwetsberens binne dingen wêr't elkenien har lykwols bewust fan wêze moat, sels de marketer. Gewoan in ienfâldich webformulier op jo webside pleatse kin jo systeem echt iepenje foar guon ferfelende dingen.

Brandon Wood hat in geweldich wurk dien mei it skriuwen fan begjinnersgidsen foar beide ûnderwerpen dy't sels jo as ik kinne begripe:

  • SQL-ynjeksje
  • Cross Site Scripting

5 Comments

  1. 1

    Wow, tank foar it berjocht Doug. Ik fiel my fereare ... 🙂

    It probleem dat jo beskriuwe fan net echt te witten hoe't jo dizze soarten kwetsberens kinne opspoare is it grutste probleem dat ik sjoch. As ik lit in programmeur dy't net wit in ding oer feiligens in stik koade en freegje harren oft it is feilich, fansels se sille sizze dat it is feilich - se witte net wat se sykje!

    De echte kaai hjir is it oplieden fan ús ûntwikkelders oer wat se moatte sykje, en hoe't se it reparearje. Dat wie it doel efter myn twa artikels.

  2. 2

    Miskien net it goede plak wêze, mar kaam om in serieus ding te melden.

    PS: Ik soe graach ynformearje oer in Wichtich risiko yn wordpress dat ik koe fine. Its grutte hack yn wordpress mei in risiko fan 7/10. Ik bin gjin reklame, mar sjoch nei myn post html-injection-and-being -hacked.Please notify oer dit oan oare bloggers.Ik hie in petear mei Matt (WordPress) op e-mail deroer

  3. 3
  4. 4
  5. 5

    WordPress MySQL offline scanner?

    Is der in ark dat is beskikber dat kin scan in
    offline WordPress MySQL-tabel eksportearre fan phpMyAdmin?

    Wy hawwe in WordPress MYSQL-database dy't liket te hawwen
    hie in SQL-ynjeksje.

Wat tinksto?

Dizze side brûkt Akismet om spam te ferleegjen. Learje hoe't jo kommentaargegevens ferwurke wurde.