დამწყებთათვის სახელმძღვანელო SQL ინექციისა და მასშტაბური სკრიპტებისთვის

თავდასხმამე არ ვარ ისეთ მდგომარეობაში, სადაც ძალიან ბევრი უნდა ვიფიქრო უსაფრთხოებაზე, მაგრამ ხშირად მესმის ისეთი სისუსტეების შესახებ, რომელთაგანაც თავს ვიცავთ. მე უბრალოდ ვკითხავ ზოგიერთ ინტელექტუალურ სისტემის არქიტექტორს და მან მიპასუხა: ”დიახ, ჩვენ დაფარული ვართ.”, შემდეგ კი უსაფრთხოების აუდიტი სუფთა ხდება.

ამასთან, არსებობს უსაფრთხოების ორი ”გატეხვა” ან სისუსტე, რომელთა შესახებ ამ დღეებში შეგიძლიათ წაიკითხოთ ბევრი რამ, SQL ინჟექცია და Cross-Site Scripting. მე ორივე მათგანის შესახებ ვიცოდი და საკმაოდ ბევრი 'ტექნიკური' ბიულეტენი წავიკითხე, მაგრამ ნამდვილი პროგრამისტი რომ არ ვყოფილიყავი, ჩვეულებრივ, ველოდები უსაფრთხოების განახლებებს ან უბრალოდ დარწმუნებული ვიყავი, რომ სწორად იცოდნენ ეგ ადამიანები და გადავდიოდი.

ეს ორი მოწყვლადობა არის ის, რაც ყველამ უნდა იცოდეს, მარკეტინგისაც კი. თქვენს ვებ – გვერდზე მარტივი ვებ – ფორმის გამოქვეყნებამ ნამდვილად შეიძლება გახსნას თქვენი სისტემა ზოგიერთ უსიამოვნო ნივთზე.

ბრენდონ ვუდი შესანიშნავად შეასრულა დამწყებთათვის სახელმძღვანელოების დაწერა ორივე თემაზე, რომელთა გაგებაც თქვენ ან მე შეგიძლიათ:

  • SQL Injection
  • ჯვარედინი საიტის სკრიპტირება

5 კომენტარები

  1. 1

    ვაი, მადლობა დუგ პოსტისთვის. თავს პატივისცემით ვგრძნობ… 🙂

    პრობლემა, რომელსაც თქვენ აღწერთ, იმის შესახებ, რომ არ ვიცი, როგორ ამოვიცნოთ ამ ტიპის დაუცველობა, ყველაზე დიდი პრობლემაა, რასაც მე ვხედავ. თუ პროგრამისტს, რომელმაც არაფერი იცის უსაფრთხოების შესახებ, ვაჩვენებ კოდის ნაწილს და ვკითხავ, არის თუ არა ის უსაფრთხო, რა თქმა უნდა, ისინი მეტყვიან, რომ ის უსაფრთხოა - მათ არ იციან რას ეძებენ!

    აქ მთავარი გასაღები არის ჩვენი დეველოპერების განათლება, თუ რა უნდა მოძებნონ და როგორ გაასწორონ ის. ეს იყო ჩემი ორი სტატიის მიზანი.

  2. 2

    შეიძლება არ არის შესაფერისი ადგილი, მაგრამ მოვედი, რომ შეატყობინოთ სერიოზული რამ.

    PS: მინდა შეგატყობინოთ wordpress-ის ძირითადი რისკის შესახებ, რომელიც მე შევძელი ვიპოვე. მისი მთავარი ჰაკია wordpress-ში, რომელსაც აქვს რისკი 7/10. მე არ ვაკეთებ რეკლამას, მაგრამ გადახედე ჩემს პოსტს html-injection-and-being. -გატეხილია. გთხოვთ, აცნობოთ ამის შესახებ სხვა ბლოგერებს. მე ვესაუბრე მეთს (WordPress) ელფოსტაზე ამის შესახებ

  3. 3
  4. 4
  5. 5

    WordPress MySQL ოფლაინ სკანერი?

    არის თუ არა ხელმისაწვდომი ინსტრუმენტი, რომელსაც შეუძლია სკანირება
    ოფლაინ WordPress MySQL ცხრილი ექსპორტირებულია phpMyAdmin-დან?

    ჩვენ გვაქვს WordPress MYSQL მონაცემთა ბაზა, რომელიც, როგორც ჩანს, აქვს
    ჰქონდა SQL ინექცია.

რას ფიქრობთ?

ეს საიტი იყენებს Akismet- ს, რათა შეამციროს სპამი. შეისწავლეთ თქვენი კომენტარის მონაცემები დამუშავებული.