SQLインジェクションとクロスサイトスクリプティングの初心者向けガイド

攻撃私はセキュリティについてあまり心配しなければならない立場にいるわけではありませんが、自分自身を保護している脆弱性についてよく耳にします。 私が知的なシステム アーキテクトに尋ねると、彼は「はい、これで十分です」と言うだけで、セキュリティ監査は問題なく戻ってきます。

ただし、最近ネットでよく見かけるセキュリティの「ハッキング」または脆弱性が XNUMX つあります。SQL インジェクションとクロスサイト スクリプティングです。 私は両方のことを知っていて、それらに関するかなりの数の「技術的な」速報を読んでいましたが、真のプログラマーではないので、通常はセキュリティの更新を待つか、適切な人々がそれを認識していることを確認して先に進みます。

これらのXNUMXつの脆弱性は、マーケティング担当者であっても、誰もが知っておくべきことです。 単純なWebフォームをWebサイトに投稿するだけで、システムが厄介なことにさらされる可能性があります。

ブランドンウッド あなたや私でも理解できる両方のトピックの初心者ガイドを作成するという素晴らしい仕事をしてくれました:

  • SQLインジェクション
  • クロスサイトスクリプティング

5のコメント

  1. 1

    うわー、ポストダグをありがとう。 光栄に思います…🙂

    これらのタイプの脆弱性を見つける方法を実際に知らないというあなたが説明する問題は、私が見る最大の問題です。 セキュリティについて何も知らないプログラマーにコードを見せて、それが安全かどうか尋ねると、もちろん彼らはそれが安全だと言うでしょう-彼らは何を探しているのかわかりません!

    ここでの本当の鍵は、何を探すべきか、そしてそれを修正する方法について開発者を教育することです。 それが私のXNUMXつの記事の背後にある目的でした。

  2. 2

    適切な場所ではないかもしれませんが、深刻なことを通知するようになりました。

    PS:私が見つけたワードプレスの主要なリスクについて通知したいと思います.7 / 10のリスクがあるワードプレスの主要なハッキング私は宣伝していませんが、私の投稿html-injection-and-beingを見てください-ハッキングされました。他のブロガーに通知してください。Matt(WordPress)とメールで話しました。

  3. 3

    Ashish、

    これについて知らせてくれてありがとう-私はWordPress2.0.6にアップグレードしました。 私はそれがこの問題を解決したと信じています。

    ダグ

  4. 4

    はい、もう終わりです。次のバージョンが早くリリースされたのは素晴らしいことです。

    PS:リンク交換はできますか? あなたがそのアイデアが好きかどうか教えてください

  5. 5

    WordPress MySQLオフラインスキャナー?

    スキャンできるツールはありますか
    phpMyAdminからエクスポートされたオフラインのWordPressMySQLテーブル?

    あるように見えるWordPressMYSQLデータベースがあります
    SQLインジェクションがありました。

どう思いますか?

このサイトはAkismetを使用して迷惑メールを減らします。 コメントの処理方法を学ぶ.