Pitunjuk Pamula pikeun SQL Suntik sareng Cross-Site Scripting

panarajangAbdi henteu dina posisi dimana kuring kedah hariwang teuing ngeunaan kaamanan, tapi kuring sering ngadangukeun kerentanan anu urang nyalindung tina diri. Kuring ngan saukur naroskeun ka sababaraha arsiték sistem anu cerdas sareng anjeunna nyarios, "Leres, kami katutup.", Teras Inok kaamanan datang deui bersih.

Nanging, aya dua kaamanan 'hacks' atanapi kerentanan anu tiasa anjeun baca seueur dina internét ayeuna-ayeuna, SQL Suntik sareng Cross-Site Scripting. Kuring parantos sadar duanana sareng parantos maos sababaraha buletin 'techy' ka aranjeunna, tapi sanés janten programmer anu leres, biasana kuring ngantosan pembaruan kaamanan atanapi ngan ukur mastikeun yén jalma anu bener sadar sareng kuring badé ngalih.

Dua kerentanan ieu mangrupikeun hal anu kudu diperhatoskeun ku sadayana, bahkan anu tiasa dipasar. Kantun ngeposkeun wéb-form saderhana dina halaman wéb anjeun leres-leres tiasa muka sistem anjeun dugi ka sababaraha hal anu jahat.

Brandon Kai parantos damel padamelan nyerat Panungtun Wiwitan pikeun duanana jejer anu bahkan anjeun atanapi kuring tiasa ngartos:

  • SQL suntik
  • Scripting Palang-Loka

5 Komentar

  1. 1

    Wah, hatur nuhun kanggo tulisan Doug. Kuring ngarasa dihargaan ... 🙂

    Masalah anu anjeun ngajelaskeun ngeunaan teu leres terang kumaha carana ningali jinis kerentanan ieu mangrupikeun masalah pangbadagna anu kuring ningali. Upami kuring nunjukkeun programmer anu henteu terang ngeunaan kaamanan salembar kode sareng naroskeun ka aranjeunna naha éta aman, tangtosna aranjeunna bakal nyarios yén éta aman - aranjeunna henteu terang naon anu aranjeunna pilari!

    Konci anu nyata di dieu nyaéta ngadidik pamekar urang kana naon anu kedah dipilari, sareng kumaha ngalereskeunana. Éta tujuan anu nyababkeun dua tulisan kuring.

  2. 2

    Bisa jadi lain tempat anu bener tapi datang pikeun ngabéjaan hal anu serius.

    PS: Abdi hoyong ngawartosan ngeunaan résiko Mayor dina wordpress anu kuring tiasa mendakan. Hack utami na dina wordpress gaduh résiko 7/10. Kuring henteu iklan tapi ningali postingan kuring html-injection-and-mahluk -Hacked. Punten wartosan ieu pikeun blogger anu sanés. Kuring kantos ngobrol sareng Matt (WordPress) dina email ngeunaan éta

  3. 3
  4. 4
  5. 5

    Scanner offline MySQL WordPress?

    Naha aya alat anu sayogi anu tiasa nyeken an
    méja offline MySQL WordPress diékspor ti phpMyAdmin?

    Kami gaduh database WordPress MYSQL anu katingalina aya
    kagungan suntikan SQL.

Naon anu anjeun pikirkeun?

Situs migunakeun Akismet pikeun ngurangan spam. Diajar kumaha komentar data anjeun diolah.