Ez nago segurtasunarekin gehiegi kezkatu behar dudan moduan, baina askotan entzuten dut geure burua babesten ari garen ahultasunen berri. Sistema arkitekto adimentsu bati galdetu besterik ez diot egin eta berak esaten du: "Bai, estalita gaude."
Hala eta guztiz ere, egun, sarean asko irakurri ditzakezun segurtasuneko "hacks" edo ahultasunak daude, SQL Injection eta Cross-Site Scripting. Biak ezagutzen nituen eta buletin "tekniko" ugari irakurri nituen haien gainean, baina egiazko programatzailea izan ez arren, normalean segurtasun eguneratzeak itxaroten nituen edo jendea egokia zela jakitea eta aurrera jarraituko nuke.
Bi ahultasun horiek denek jakin behar dituzten gauzak dira, baita merkaturatzaileak ere. Zure web orrian inprimaki sinple bat argitaratzeak zure sistema gauza txar batzuetara ireki dezake.
Brandon Wood lan bikaina egin du Hasiberrientzako gidak idazten nahiz zuk edo nik uler ditzakezun bi gaiei buruz:
- SQL injekzioa
- Cross Site Scripting
Aupa, eskerrik asko Doug mezuagatik. Ohoratuta sentitzen naiz ... 🙂
Ahultasun mota horiek antzematen ez jakitearen deskribatzen duzun arazoa da ikusten dudan arazorik handiena. Segurtasunari buruz ezer ez dakien programatzaile bati kode zati bat erakusten badiot eta segurua den galdetuz gero, noski segurua dela esango dute - ez dakite zer bilatzen ari diren!
Hemen dagoen benetako gakoa da gure garatzaileei zer bilatu eta nola konpondu behar duten heztea. Hori zen nire bi artikuluen atzean zegoen helburua.
Baliteke leku egokia ez izatea, baina gauza serio bat jakinaraztera etorri zen.
PS: aurkitu ahal izan dudan wordpress-en arrisku garrantzitsu bati buruz jakinarazi nahi nuke. Wordpress-en bere hack nagusia 7 / 10eko arriskua izanik. Ez dut publizitatea egiten, baina begiratzen diot nire mezu html-injekzio-eta-izateari -hacked. Mesedez, jakinarazi blogari honi. Matt-ekin (WordPress) hitz egin nuen posta elektronikoz
Lizarra,
Eskerrik asko honen berri emateagatik - WordPress 2.0.6 bertsiora igo naiz. Uste dut gai hau zaindu zuela.
Doug
Bai, orain amaitu da. Hurrengo bertsioa azkar atera zen
PS: lotura trukerik egin al dezakegu? esaidazu ideia gustuko baduzu
WordPress MySQL lineaz kanpoko eskanerra?
Badago erabilgarri dagoen tresna bat eskaneatzeko
lineaz kanpoko WordPress MySQL taula phpMyAdmin-etik esportatuta?
Badirudi badirudi WordPress MYSQL datu basea
SQL injekzioa izan du.