Mga Panudlo sa Bag-o sa SQL Injection ug Cross-Site Scripting

Pag-atakeWala ako sa posisyon diin kinahanglan ako mabalaka pag-ayo bahin sa seguridad, apan kanunay nako madungog ang mga kahuyang nga giprotektahan naton ang among kaugalingon. Nagpangutana lang ako sa pipila nga intelihenteng arkitekto sa sistema ug giingon niya, "Oo, natabunan kami.", Ug pagkahuman ang pag-audit sa seguridad mobalik nga limpyo.

Bisan pa, adunay duha nga 'hacks' o kahuyang sa seguridad nga mabasa nimo daghang bahin sa net karong mga panahona, SQL Injection ug Cross-Site Scripting. Nahibal-an nako ang pareho ug nabasa nako ang pila ka mga 'techy' bulletin sa kanila, apan dili usa ka tinuud nga programmer, kasagaran maghulat ako alang sa mga update sa seguridad o sigurohon lang nga ang mga husto nga mga tawo adunay kahibalo ug magpadayon ako.

Ang kini nga duha nga mga kahuyang mao ang mga butang nga kinahanglan mahibal-an sa tanan bisan, bisan ang marketer. Ang yano nga pag-post sa us aka yano nga web-form sa imong website mahimong makaabli sa imong sistema hangtod sa pila ka mga dili maayong butang.

Brandon Wood Nakahimo usa ka maayo nga trabaho sa pagsulat sa Mga Giya sa Nagsugod sa parehas nga mga hilisgutan nga bisan ikaw o ako makasabut:

  • SQL Injection
  • Pag-script sa Cross-Site

5 Comments

  1. 1

    Wow, salamat sa post Doug. Gibati ko nga gipasidungog… 🙂

    Ang problema nga imong gihulagway nga wala gyud nahibal-an kung giunsa makit-an ang kini nga mga klase nga kahuyang ang pinakadako nga problema nga akong nakita. Kung gipakita nako ang usa ka programmer nga wala mahibal-an ang usa ka butang bahin sa siguridad sa usa ka piraso nga code ug gipangutan-an ko sila kung luwas ba kini, siyempre isulti nila nga luwas kini - wala nila hibal-i kung unsa ang ilang gipangita!

    Ang tinuud nga yawi dinhi mao ang pagtudlo sa among mga taghimo kung unsa ang pangitaon, ug kung giunsa kini ayohon. Kana ang katuyoan sa luyo sa akong duha ka artikulo.

  2. 2

    Mahimo nga dili husto nga lugar apan gipahibalo ang usa ka seryoso nga butang.

    PS: Gusto nako ipahibalo bahin sa usa ka Daghang peligro sa wordpress nga akong nakit-an. Ang panguna nga pag-hack niini sa wordpress nga adunay peligro nga 7/10. Dili ako nagpaanunsyo apan gitan-aw ang akong post nga html-injection-and-being -Hacked. Palihug ayaw ipahibalo ang bahin niini sa ubang mga blogger. Nakigsulti ako kang Matt (WordPress) sa email bahin niini

  3. 3
  4. 4
  5. 5

    Ang scanner sa offline nga MySQL sa WordPress?

    Adunay ba usa ka himan nga magamit nga mahimo mag-scan sa usa ka
    offline nga lamesa sa MySQL sa WordPress nga gi-export gikan sa phpMyAdmin?

    Adunay kami usa ka WordPress MYSQL database nga makita nga adunay
    adunay usa ka SQL injection.

Unsay imong hunahuna?

Kini nga site naggamit sa Akismet sa pagpakunhod sa spam. Hibal-i kon giunsa ang pagproseso sa datos sa imong komento.