SQL注入和跨站点脚本初学者指南

攻击我不必太担心安全性,但是我经常听到我们正在保护自己免受攻击的漏洞。 我只是问一个聪明的系统架构师,他说:“是的,我们已经覆盖了。”然后安全审核又恢复了。

但是,如今您可以在网上阅读到很多关于安全性的“黑客”或漏洞,即SQL注入和跨站点脚本。 我已经意识到了这两个方面,并且已经阅读了很多“技术性”公告,但是作为一名真正的程序员,我通常会等待安全更新,或者只是确保合适的人知道并且继续。

这两个漏洞是每个人都应该意识到的事情,即使是营销人员。 只需在您的网站上发布一个简单的Web表单,就可以使您的系统真正打开一些讨厌的东西。

布兰登·伍德 在编写您甚至我都可以理解的两个主题的初学者指南方面做得非常出色:

  • SQL注入
  • 跨站脚本

5条评论

  1. 1

    哇,感谢道格的帖子。 我感到很荣幸……🙂

    您描述的不知道如何发现这些类型的漏洞的问题是我看到的最大问题。 如果我给一个对安全一无所知的程序员展示一段代码并问他们它是否安全,他们当然会说它是安全的——他们不知道他们在寻找什么!

    这里真正的关键是教育我们的开发人员要寻找什么以及如何修复它。 这就是我写两篇文章的目的。

  2. 2

    可能不是正确的地方,但来通知一件严肃的事情。

    PS:我想通知我能够找到的 wordpress 中的主要风险。它在 wordpress 中的主要黑客攻击风险为 7/10。我不是在做广告,但请查看我的帖子 html-injection-and-being -hacked。请务必将此事通知其他博主。我通过电子邮件与马特(WordPress)进行了交谈

  3. 3
  4. 4
  5. 5

    WordPress MySQL离线扫描仪?

    是否有可用的工具可以扫描
    从 phpMyAdmin 导出的离线 WordPress MySQL 表?

    我们有一个 WordPress MYSQL 数据库,它似乎有
    进行了 SQL 注入。

你觉得呢?

本网站使用Akismet来减少垃圾邮件。 了解您的数据如何处理.