Gid Beginner nan SQL Piki ak Kwa-Site Scripting

AtakeMwen pa nan yon pozisyon kote mwen gen enkyete twòp sou sekirite, men mwen souvan tande pale de frajilite ke nou ap pwoteje tèt nou kont. Mwen tou senpleman mande kèk achitèk sistèm entelijan epi li di, "Wi, nou kouvri.", Lè sa a, kontwòl kontab sekirite a tounen pwòp.

Sepandan, gen de 'antay' sekirite oswa frajilite ke ou ka li sou yon anpil sou nèt la jou sa yo, SQL Piki ak Kwa-Site Scripting. Mwen te okouran de tou de epi yo te li byen kèk bilten 'techy' sou yo, men se pa ke yo te yon pwogramè vre, mwen ta anjeneral rete tann pou dènye sekirite oswa jis asire w ke jan yo dwa yo te okouran e mwen ta deplase sou.

Sa yo de frajilite yo se bagay ke tout moun ta dwe okouran de menm si, menm komèrsyaliz la. Senpleman afiche yon senp fòm entènèt sou sit entènèt ou te kapab reyèlman louvri sistèm ou an jiska kèk bagay anbarasan.

Brandon Wood te fè yon gwo travay nan ekri Gid pou debutan nan tou de sijè ke menm ou menm oswa mwen ka konprann:

  • SQL enjeksyon
  • Kwa-Site Scripting

5 Kòmantè

  1. 1

    Wow, mèsi pou post Doug la. Mwen santi mwen onore ... 🙂

    Pwoblèm nan ou dekri nan pa reyèlman konnen ki jan yo tach sa yo kalite frajilite se pwoblèm nan pi gwo ke mwen wè. Si mwen montre yon pwogramè ki pa konnen yon bagay sou sekirite yon moso kòd epi mande yo si li an sekirite, nan kou yo pral di ke li an sekirite - yo pa konnen ki sa yo ap chèche!

    Vrè kle isit la se edike devlopè nou yo sou sa yo gade pou, ak kouman yo ranje li. Sa a te objektif la dèyè de atik mwen an.

  2. 2

    Pa ta ka bon kote, men li te vin avize yon bagay serye.

    PS: Mwen ta renmen notifye sou yon gwo risk nan wordpress ke mwen te kapab jwenn.Gwo Hack li nan wordpress ki gen yon risk pou 7/10. -hacked.Tanpri fè notifye sou sa a bay lòt blogueurs.Mwen te gen yon pale ak Matt (WordPress) sou imèl sou li

  3. 3
  4. 4
  5. 5

    WordPress MySQL offline scanner?

    Èske gen yon zouti ki disponib ki ka eskane yon
    offline WordPress MySQL tab ekspòte soti nan phpMyAdmin?

    Nou gen yon baz done WordPress MYSQL ki parèt genyen
    te gen yon piki SQL.

Ki sa ou panse?

Sit sa a sèvi ak Akismet diminye Spam. Aprann kijan kòmantè ou a trete.