Saya tidak dalam posisi di mana saya harus terlalu khawatir tentang keamanan, tetapi saya sering mendengar tentang kerentanan yang kami lindungi. Saya hanya bertanya kepada beberapa arsitek sistem yang cerdas dan dia berkata, "Ya, kami dilindungi.", Dan kemudian audit keamanan kembali bersih.
Namun, ada dua 'peretasan' atau kerentanan keamanan yang dapat Anda baca banyak di internet akhir-akhir ini, SQL Injection dan Cross-Site Scripting. Saya telah mengetahui keduanya dan telah membaca beberapa buletin 'techy' tentang mereka, tetapi bukan pemrogram sejati, saya biasanya menunggu pembaruan keamanan atau hanya memastikan orang yang tepat mengetahuinya dan saya akan melanjutkan.
Kedua kerentanan ini adalah hal-hal yang harus disadari setiap orang, bahkan pemasar. Cukup memposting formulir web sederhana di situs web Anda dapat benar-benar membuka sistem Anda terhadap beberapa hal buruk.
Kayu Brandon telah melakukan pekerjaan yang hebat dalam menulis Panduan Pemula untuk kedua topik yang bahkan Anda atau saya dapat pahami:
- SQL Injection
- Cross-Site Scripting
Wow, terima kasih atas kirimannya Doug. Saya merasa terhormat… 🙂
Masalah yang Anda gambarkan tentang tidak benar-benar mengetahui cara mengenali jenis kerentanan ini adalah masalah terbesar yang saya lihat. Jika saya menunjukkan kepada programmer yang tidak tahu apa-apa tentang keamanan sepotong kode dan bertanya apakah itu aman, tentu saja mereka akan mengatakan bahwa itu aman - mereka tidak tahu apa yang mereka cari!
Kunci sebenarnya di sini adalah mendidik pengembang kami tentang apa yang harus dicari, dan cara memperbaikinya. Itulah tujuan di balik dua artikel saya.
Mungkin bukan tempat yang tepat tetapi datang untuk memberi tahu hal yang serius.
NB: Saya ingin memberi tahu tentang risiko besar di wordpress yang dapat saya temukan. Retasan utamanya di wordpress memiliki risiko 7/10. Saya tidak beriklan tetapi melihat posting saya html-injection-and-being -hacked. Tolong jangan beri tahu tentang ini kepada blogger lain. Saya telah berbicara dengan Matt (WordPress) di email tentang hal itu
abu,
Terima kasih telah memberi tahu saya tentang ini - Saya meningkatkan ke WordPress 2.0.6. Saya yakin itu menangani masalah ini.
Doug
Ya sudah berakhir sekarang Hebat bahwa versi berikutnya keluar dengan cepat
PS: Bisakah kita bertukar link? beritahu saya jika Anda menyukai ide itu
Pemindai offline WordPress MySQL?
Apakah ada alat yang tersedia yang dapat memindai file
tabel offline WordPress MySQL diekspor dari phpMyAdmin?
Kami memiliki database WordPress MYSQL yang tampaknya memiliki
memiliki injeksi SQL.