Pitunjuk Pamula pikeun SQL Suntik sareng Cross-Site Scripting

panarajangAbdi henteu dina posisi dimana kuring kedah hariwang teuing ngeunaan kaamanan, tapi kuring sering ngadangukeun kerentanan anu urang nyalindung tina diri. Kuring ngan saukur naroskeun ka sababaraha arsiték sistem anu cerdas sareng anjeunna nyarios, "Leres, kami katutup.", Teras Inok kaamanan datang deui bersih.

Nanging, aya dua kaamanan 'hacks' atanapi kerentanan anu tiasa anjeun baca seueur dina internét ayeuna-ayeuna, SQL Suntik sareng Cross-Site Scripting. Kuring parantos sadar duanana sareng parantos maos sababaraha buletin 'techy' ka aranjeunna, tapi sanés janten programmer anu leres, biasana kuring ngantosan pembaruan kaamanan atanapi ngan ukur mastikeun yén jalma anu bener sadar sareng kuring badé ngalih.

Dua kerentanan ieu mangrupikeun hal anu kudu diperhatoskeun ku sadayana, bahkan anu tiasa dipasar. Kantun ngeposkeun wéb-form saderhana dina halaman wéb anjeun leres-leres tiasa muka sistem anjeun dugi ka sababaraha hal anu jahat.

Brandon Kai parantos damel padamelan nyerat Panungtun Wiwitan pikeun duanana jejer anu bahkan anjeun atanapi kuring tiasa ngartos:

  • SQL suntik
  • Scripting Palang-Loka

5 Komentar

  1. 1

    Wah, hatur nuhun pikeun pos Doug. Kuring ngarasa ngahormatan… 🙂

    Masalah anu anjeun jelaskeun ngeunaan henteu terang kumaha cara ningali jinis kerentanan ieu mangrupikeun masalah anu paling ageung anu kuring tingali. Upami kuring nunjukkeun programer anu henteu terang ngeunaan kaamanan sapotong kode sareng naroskeun ka aranjeunna naha éta aman, tangtosna aranjeunna bakal nyarios yén éta aman - aranjeunna henteu terang naon anu dipilarian!

    Konci nyata di dieu nyaéta ngadidik pamekar urang ngeunaan naon anu kedah dipilarian, sareng kumaha carana ngalereskeunana. Éta tujuan balik dua artikel abdi.

  2. 2

    Panginten sanés tempat anu leres tapi sumping pikeun ngabéjaan hal anu serius.

    PS: Abdi hoyong ngabéjaan ngeunaan résiko Mayor dina wordpress anu kuring tiasa mendakan. Hack utama na di wordpress gaduh résiko 7 / 10. Kuring henteu pariwara tapi ningali pos kuring html-injection-and-being -hacked.Punten wartosan ngeunaan ieu ka blogger sanés.Kuring parantos ngobrol sareng Matt(WordPress) dina email ngeunaan éta

  3. 3
  4. 4
  5. 5

    WordPress MySQL scanner offline?

    Dupi aya alat nu sadia nu bisa nyeken hiji
    offline WordPress tabel MySQL diékspor ti phpMyAdmin?

    Kami gaduh database WordPress MYSQL anu katingalina gaduh
    ngagaduhan suntikan SQL.

Naon anu anjeun pikirkeun?

Situs migunakeun Akismet pikeun ngurangan spam. Diajar kumaha komentar data anjeun diolah.