Panduan Pemula untuk SQL Injection dan Cross-Site Scripting

MenyerangSaya tidak dalam posisi di mana saya harus terlalu khawatir tentang keamanan, tetapi saya sering mendengar tentang kerentanan yang kita lindungi dari diri kita sendiri. Saya hanya bertanya kepada beberapa arsitek sistem yang cerdas dan dia berkata, "Ya, kami dilindungi.", Dan kemudian audit keamanan kembali bersih.

Namun, ada dua 'peretasan' atau kerentanan keamanan yang dapat Anda baca banyak di internet akhir-akhir ini, SQL Injection dan Cross-Site Scripting. Saya telah mengetahui keduanya dan telah membaca beberapa buletin 'techy' tentang mereka, tetapi bukan pemrogram sejati, saya biasanya menunggu pembaruan keamanan atau hanya memastikan orang yang tepat mengetahuinya dan saya akan melanjutkan.

Kedua kerentanan ini adalah hal-hal yang harus disadari setiap orang, bahkan pemasar. Cukup memposting formulir web sederhana di situs web Anda dapat benar-benar membuka sistem Anda terhadap beberapa hal buruk.

Kayu Brandon telah melakukan pekerjaan yang hebat dalam menulis Panduan Pemula untuk kedua topik yang bahkan Anda atau saya dapat pahami:

  • SQL Injection
  • Cross-Site Scripting

5 Komentar

  1. 1

    Wow, terima kasih atas kirimannya Doug. Saya merasa terhormat… 🙂

    Masalah yang Anda gambarkan tentang tidak benar-benar mengetahui cara mengenali jenis kerentanan ini adalah masalah terbesar yang saya lihat. Jika saya menunjukkan kepada programmer yang tidak tahu apa-apa tentang keamanan sepotong kode dan bertanya apakah itu aman, tentu saja mereka akan mengatakan bahwa itu aman - mereka tidak tahu apa yang mereka cari!

    Kunci sebenarnya di sini adalah mendidik pengembang kami tentang apa yang harus dicari, dan cara memperbaikinya. Itulah tujuan di balik dua artikel saya.

  2. 2

    Mungkin bukan tempat yang tepat tetapi datang untuk memberi tahu hal yang serius.

    NB: Saya ingin memberi tahu tentang risiko besar di wordpress yang dapat saya temukan. Retasan utamanya di wordpress memiliki risiko 7/10. Saya tidak beriklan tetapi melihat posting saya html-injection-and-being -hacked. Tolong jangan beri tahu tentang ini kepada blogger lain. Saya telah berbicara dengan Matt (WordPress) di email tentang hal itu

  3. 3
  4. 4
  5. 5

    Pemindai offline WordPress MySQL?

    Apakah ada alat yang tersedia yang dapat memindai file
    tabel offline WordPress MySQL diekspor dari phpMyAdmin?

    Kami memiliki database WordPress MYSQL yang tampaknya memiliki
    memiliki injeksi SQL.

Bagaimana menurut Anda?

Situs ini menggunakan Akismet untuk mengurangi spam. Pelajari bagaimana data komentar Anda diproses.