დამწყებთათვის სახელმძღვანელო SQL ინექციისა და მასშტაბური სკრიპტებისთვის

თავდასხმამე არ ვარ ისეთ მდგომარეობაში, სადაც ძალიან ბევრი უნდა ვიფიქრო უსაფრთხოებაზე, მაგრამ ხშირად მესმის ისეთი სისუსტეების შესახებ, რომელთაგანაც თავს ვიცავთ. მე უბრალოდ ვეკითხები სისტემის ინტელექტუალურ არქიტექტორს და ის მიპასუხებს: ”დიახ, ჩვენ დაფარული ვართ.”, შემდეგ კი უსაფრთხოების აუდიტი სუფთა ხდება.

ამასთან, არსებობს უსაფრთხოების ორი ”გატეხვა” ან სისუსტე, რომელთა შესახებ ამ დღეებში შეგიძლიათ წაიკითხოთ ბევრი რამ, SQL ინჟექცია და Cross-Site Scripting. მე ორივე მათგანის შესახებ ვიცოდი და საკმაოდ ბევრი "ტექნიკური" ბიულეტენი წავიკითხე, მაგრამ ნამდვილი პროგრამისტი რომ არ ვყოფილიყავი, ჩვეულებრივ, ველოდები უსაფრთხოების განახლებებს ან უბრალოდ დარწმუნებული ვიყავი, რომ სწორად ჰქონდათ ეგ ინფორმაცია და გადავდიოდი.

ეს ორი მოწყვლადობა არის ის, რაც ყველამ უნდა იცოდეს, მარკეტინგისაც კი. თქვენს ვებ – გვერდზე მარტივი ვებ – ფორმის გამოქვეყნებამ ნამდვილად შეიძლება გახსნას თქვენი სისტემა ზოგიერთ უსიამოვნო ნივთზე.

ბრენდონ ვუდი შესანიშნავად შეასრულა დამწყებთათვის სახელმძღვანელოების დაწერა ორივე თემაზე, რომელთა გაგებაც თქვენ ან მე შეგიძლიათ:

  • SQL Injection
  • Cross-Site Scripting

5 კომენტარები

  1. 1

    ვაჰ, მადლობა პოსტისთვის დაგ. თავს საპატიოდ ვგრძნობ

    პრობლემა, რომელსაც თქვენ აღწერთ, რომ სინამდვილეში არ იცის ამ ტიპის დაუცველობების დადგენა, ყველაზე დიდი პრობლემაა, რომელსაც ვხედავ. თუ მე ვაჩვენებ პროგრამისტს, რომელიც არ იცის უსაფრთხოების შესახებ რაიმე კოდის ნაწილი და ვკითხე უსაფრთხოა თუ არა, რა თქმა უნდა, ისინი აპირებენ თქვან, რომ უსაფრთხოა - მათ არ იციან რას ეძებენ!

    აქ ნამდვილი გასაღებია ჩვენი დეველოპერების სწავლება იმის შესახებ, თუ რა უნდა მოძებნონ და როგორ გამოასწორონ ის. ეს იყო ჩემი ორი სტატიის მიზანი.

  2. 2

    შეიძლება არ იყოს სწორი ადგილი, მაგრამ სერიოზული საქმის გასაცნობად მოვიდა.

    PS: მე მინდა შეატყობინო WordPress– ის ძირითადი რისკის შესახებ, რომლის პოვნაც შევძელი. WordPress– ში მისი მნიშვნელოვანი გატეხვა, რისკი 7/10 – ს შეადგენს. მე არ ვაკეთებ რეკლამირებას, მაგრამ ვუყურებ ჩემს პოსტს html- ინექციის და ყოფნის -შეტეხილი. გთხოვთ, ამის შესახებ აცნობოთ ამის შესახებ სხვა ბლოგერებს. ამის შესახებ ელ.ფოსტაზე მეთიუს (WordPress) ვესაუბრე

  3. 3
  4. 4
  5. 5

    WordPress MySQL ოფლაინ სკანერი?

    არსებობს ინსტრუმენტი, რომელიც სკანირების საშუალებას იძლევა
    ხაზგარეშე WordPress MySQL ცხრილი ექსპორტირებულია phpMyAdmin- დან?

    ჩვენ გვაქვს WordPress MYSQL მონაცემთა ბაზა, რომელიც, როგორც ჩანს, გააჩნია
    ჰქონდა SQL ინექცია.

რას ფიქრობთ?

ეს საიტი იყენებს Akismet- ს, რათა შეამციროს სპამი. შეისწავლეთ თქვენი კომენტარის მონაცემები დამუშავებული.