एसक्यूएल इंजेक्शन और क्रॉस-साइट स्क्रिप्टिंग के लिए शुरुआती मार्गदर्शिकाएँ

आक्रमणमैं ऐसी स्थिति में नहीं हूं जहां मुझे सुरक्षा के बारे में बहुत अधिक चिंता करनी पड़े, लेकिन मैं अक्सर उन कमजोरियों के बारे में सुनता हूं जिनसे हम अपनी रक्षा कर रहे हैं। मैं बस कुछ बुद्धिमान सिस्टम आर्किटेक्ट से पूछता हूं और वह कहता है, "हाँ, हम कवर कर चुके हैं।", और फिर सुरक्षा ऑडिट साफ हो जाता है।

हालाँकि, दो सुरक्षा 'हैक्स' या कमजोरियाँ हैं जिनके बारे में आप इन दिनों नेट पर बहुत कुछ पढ़ सकते हैं, SQL इंजेक्शन और क्रॉस-साइट स्क्रिप्टिंग। मुझे दोनों के बारे में पता था और मैंने उन पर कुछ 'तकनीकी' बुलेटिन पढ़े हैं, लेकिन एक सच्चा प्रोग्रामर नहीं होने के कारण, मैं आमतौर पर सुरक्षा अपडेट की प्रतीक्षा करता हूं या सिर्फ यह सुनिश्चित करता हूं कि सही लोग जागरूक हों और मैं आगे बढ़ूं।

ये दो कमजोरियां ऐसी चीजें हैं जिनके बारे में सभी को जानकारी होनी चाहिए, यहां तक ​​कि बाजार भी। बस अपनी वेबसाइट पर एक साधारण वेब-फ़ॉर्म पोस्ट करना वास्तव में आपके सिस्टम को कुछ खराब चीजों को खोल सकता है।

ब्रैंडन वुड दोनों विषयों के लिए शुरुआती मार्गदर्शिकाएँ लिखने का बहुत अच्छा काम किया है जिसे आप या मैं भी समझ सकते हैं:

  • SQL इंजेक्शन
  • क्रॉस-साइट स्क्रिप्टिंग

5 टिप्पणियाँ

  1. 1

    वाह, पोस्ट डौग के लिए धन्यवाद। मैं सम्मानित महसूस करता हूं ... 🙂

    आपके द्वारा इस प्रकार की कमजोरियों का पता लगाना वास्तव में नहीं जानने की समस्या है, जो कि मुझे दिखाई देती है। यदि मैं एक प्रोग्रामर दिखाता हूं जो सुरक्षा के बारे में कोड का एक टुकड़ा नहीं जानता है और उनसे पूछता है कि क्या यह सुरक्षित है, तो निश्चित रूप से वे यह कहने जा रहे हैं कि यह सुरक्षित है - वे नहीं जानते कि वे क्या देख रहे हैं!

    यहां वास्तविक कुंजी हमारे डेवलपर्स को शिक्षित कर रही है कि उन्हें क्या देखना है, और इसे कैसे ठीक करना है। मेरे दो लेखों के पीछे यही उद्देश्य था।

  2. 2

    हो सकता है कि वह सही जगह न हो, लेकिन किसी गंभीर चीज की सूचना देने आया हो।

    पुनश्च: मैं वर्डप्रेस में एक प्रमुख जोखिम के बारे में सूचित करना चाहूंगा जिसे मैं खोजने में सक्षम था। वर्डप्रेस में प्रमुख हैक 7 / 10.I का जोखिम है, मैं विज्ञापन नहीं कर रहा हूं, लेकिन मेरी पोस्ट html-injection-and-being देख रहा हूं -hacked.Please इस बारे में अन्य ब्लॉगर्स को सूचित करें। मैंने इसके बारे में ईमेल पर मैट (वर्डप्रेस) से बात की थी

  3. 3
  4. 4
  5. 5

    वर्डप्रेस MySQL ऑफ़लाइन स्कैनर?

    क्या कोई ऐसा उपकरण उपलब्ध है जो स्कैन कर सकता है
    ऑफ़लाइन WordPress MySQL तालिका phpMyAdmin से निर्यात की गई है?

    हमारे पास एक वर्डप्रेस MYSQL डेटाबेस है जो प्रतीत होता है
    SQL इंजेक्शन था।

तुम्हें क्या लगता है?

यह साइट स्पैम को कम करने के लिए अकिस्मेट का उपयोग करती है। जानें कि आपका डेटा कैसे संसाधित किया जाता है.