SQL injekzioari eta gurutze-guneko script-ari buruzko gidaliburuak

ErasoaEz nago segurtasunarekin gehiegi kezkatu behar dudan moduan, baina askotan entzuten dut geure burua babesten ari garen ahultasunen berri. Sistema arkitekto adimentsu bati galdetu besterik ez diot egin eta berak esaten du: "Bai, estalita gaude". Segurtasun ikuskaritza berriro itzultzen da.

Hala ere, badaude egun segurtasunari buruzko "hacks" edo ahultasun asko sarean asko irakurri ditzakezunak, SQL Injection eta Cross-Site Scripting. Biak ezagutzen nituen eta buletin "tekniko" ugari irakurri nituen haien gainean, baina egiazko programatzailea izan ez arren, normalean segurtasun eguneratzeak itxaron edo jendea egokia zela jakitea eta aurrera jarraituko nuke.

Bi ahultasun horiek denek jakin behar dituzten gauzak dira, baita merkaturatzaileak ere. Zure web orrian inprimaki sinple bat argitaratzeak zure sistema gauza txar batzuetara ireki dezake.

Brandon Wood lan bikaina egin du Hasiberrientzako gidak idazten nahiz zuk edo nik uler ditzakezun bi gaietan:

  • SQL injekzioa
  • Cross-Site Scripting

5 Comments

  1. 1

    Aupa, eskerrik asko Doug mezuagatik. Ohoratuta sentitzen naiz ... 🙂

    Ahultasun mota horiek antzematen ez jakitearen deskribatzen duzun arazoa da ikusten dudan arazorik handiena. Segurtasunari buruz ezer ez dakien programatzaile bati kode zati bat erakusten badiot eta segurua den galdetuz gero, noski segurua dela esango dute - ez dakite zer bilatzen ari diren!

    Hemen dagoen benetako gakoa da gure garatzaileei zer bilatu eta nola konpondu behar duten heztea. Hori zen nire bi artikuluen atzean zegoen helburua.

  2. 2

    Baliteke leku egokia ez izatea, baina gauza serio bat jakinaraztera etorri zen.

    PS: aurkitu ahal izan dudan wordpress-en arrisku garrantzitsu bati buruz jakinarazi nahi nuke. Wordpress-en bere hack nagusia 7 / 10eko arriskua izanik. Ez dut publizitatea egiten, baina begiratzen diot nire mezu html-injekzio-eta-izateari -hacked. Mesedez, jakinarazi blogari honi. Matt-ekin (WordPress) hitz egin nuen posta elektronikoz

  3. 3
  4. 4
  5. 5

    WordPress MySQL lineaz kanpoko eskanerra?

    Badago erabilgarri dagoen tresna bat eskaneatzeko
    lineaz kanpoko WordPress MySQL taula phpMyAdmin-etik esportatuta?

    Badirudi badirudi WordPress MYSQL datu basea
    SQL injekzioa izan du.

Zer deritzozu?

Gune honek Akismet-ek spam erabiltzen du. Ikasi zure iruzkina nola prozesatu den.