SQL injekzioari eta gurutze-guneko script-ari buruzko gidaliburuak

ErasoaEz nago segurtasunarekin gehiegi kezkatu behar dudan moduan, baina askotan entzuten dut geure burua babesten ari garen ahultasunen berri. Sistema arkitekto adimentsu bati galdetu besterik ez diot egin eta berak esaten du: "Bai, estalita gaude."

Hala eta guztiz ere, egun, sarean asko irakurri ditzakezun segurtasuneko "hacks" edo ahultasunak daude, SQL Injection eta Cross-Site Scripting. Biak ezagutzen nituen eta buletin "tekniko" ugari irakurri nituen haien gainean, baina egiazko programatzailea izan ez arren, normalean segurtasun eguneratzeak itxaroten nituen edo jendea egokia zela jakitea eta aurrera jarraituko nuke.

Bi ahultasun horiek denek jakin behar dituzten gauzak dira, baita merkaturatzaileak ere. Zure web orrian inprimaki sinple bat argitaratzeak zure sistema gauza txar batzuetara ireki dezake.

Brandon Wood lan bikaina egin du Hasiberrientzako gidak idazten nahiz zuk edo nik uler ditzakezun bi gaiei buruz:

  • SQL injekzioa
  • Cross Site Scripting

Douglas Karr

Douglas Karr 

Douglas Karr ren sortzailea da Martech Zone eta eraldaketa digitalean aditu aitortua. Doug da Hizlari nagusia eta marketina. VP eta cofundatzailea da Highbridge, enpresa-enpresei Salesforce teknologien bidez digitalki eraldatu eta beren inbertsio teknologikoa maximizatzen laguntzeko espezializatutako enpresa. Marketin digitala eta produktuentzako estrategiak garatu ditu Dell Teknologiak, GoDaddy, Salesforce, Web joerak, eta SmartFOCUS. Douglas-en egilea ere bada Dummiesentzako blog korporatiboa eta egileetako Better Business Book.

5 Comments

Utzi erantzuna →

  1. 1

    Aupa, eskerrik asko Doug mezuagatik. Ohoratuta sentitzen naiz ... 🙂

    Ahultasun mota horiek antzematen ez jakitearen deskribatzen duzun arazoa da ikusten dudan arazorik handiena. Segurtasunari buruz ezer ez dakien programatzaile bati kode zati bat erakusten badiot eta segurua den galdetuz gero, noski segurua dela esango dute - ez dakite zer bilatzen ari diren!

    Hemen dagoen benetako gakoa da gure garatzaileei zer bilatu eta nola konpondu behar duten heztea. Hori zen nire bi artikuluen atzean zegoen helburua.

    Erantzun
  2. 2

    Baliteke leku egokia ez izatea, baina gauza serio bat jakinaraztera etorri zen.

    PS: aurkitu ahal izan dudan wordpress-en arrisku garrantzitsu bati buruz jakinarazi nahi nuke. Wordpress-en bere hack nagusia 7 / 10eko arriskua izanik. Ez dut publizitatea egiten, baina begiratzen diot nire mezu html-injekzio-eta-izateari -hacked. Mesedez, jakinarazi blogari honi. Matt-ekin (WordPress) hitz egin nuen posta elektronikoz

    Erantzun
  3. 3
  4. 4
  5. 5

    WordPress MySQL lineaz kanpoko eskanerra?

    Badago erabilgarri dagoen tresna bat eskaneatzeko
    lineaz kanpoko WordPress MySQL taula phpMyAdmin-etik esportatuta?

    Badirudi badirudi WordPress MYSQL datu basea
    SQL injekzioa izan du.

    Erantzun

Zer deritzozu?

Gune honek Akismet-ek spam erabiltzen du. Ikasi zure iruzkina nola prozesatu den.