SQL ఇంజెక్షన్ మరియు క్రాస్-సైట్ స్క్రిప్టింగ్‌కు బిగినర్స్ గైడ్స్

దాడినేను భద్రత గురించి ఎక్కువగా ఆందోళన చెందాల్సిన స్థితిలో లేను, కాని మనం మనల్ని మనం రక్షించుకునే ప్రమాదాల గురించి నేను తరచుగా వింటుంటాను. నేను కొంతమంది ఇంటెలిజెంట్ సిస్టమ్ ఆర్కిటెక్ట్‌ను అడుగుతాను మరియు అతను “అవును, మేము కవర్ చేయబడ్డాము” అని అంటాడు, ఆపై భద్రతా ఆడిట్ శుభ్రంగా తిరిగి వస్తుంది.

ఏదేమైనా, ఈ రోజుల్లో మీరు నెట్‌లో చాలా గురించి చదవగలిగే రెండు భద్రతా 'హక్స్' లేదా హానిలు ఉన్నాయి, SQL ఇంజెక్షన్ మరియు క్రాస్-సైట్ స్క్రిప్టింగ్. నేను రెండింటి గురించి తెలుసుకున్నాను మరియు వాటిపై చాలా తక్కువ 'టెక్కీ' బులెటిన్లను చదివాను, కాని నిజమైన ప్రోగ్రామర్ కానందున, నేను సాధారణంగా భద్రతా నవీకరణల కోసం వేచి ఉంటాను లేదా సరైన వ్యక్తులు తెలుసుకున్నారని నిర్ధారించుకుంటాను మరియు నేను ముందుకు వెళ్తాను.

ఈ రెండు దుర్బలత్వం విక్రయదారుడు కూడా ప్రతి ఒక్కరూ తెలుసుకోవలసిన విషయాలు. మీ వెబ్‌సైట్‌లో సరళమైన వెబ్-ఫారమ్‌ను పోస్ట్ చేయడం వల్ల మీ సిస్టమ్‌ను కొన్ని దుష్ట విషయాలకు తెరవవచ్చు.

బ్రాండన్ వుడ్ మీరు లేదా నేను కూడా అర్థం చేసుకోగలిగే రెండు అంశాలకు బిగినర్స్ గైడ్స్ రాయడం గొప్ప పని చేసింది:

  • SQL ఇంజెక్షన్
  • క్రాస్-సైట్ స్క్రిప్టింగ్

5 వ్యాఖ్యలు

  1. 1

    వావ్, పోస్ట్ డౌగ్ ధన్యవాదాలు. నేను గౌరవంగా భావిస్తున్నాను…

    ఈ రకమైన హానిని ఎలా గుర్తించాలో నిజంగా తెలియకపోవడాన్ని మీరు వివరించే సమస్య నేను చూసే అతి పెద్ద సమస్య. నేను భద్రత గురించి ఒక విషయం తెలియని ప్రోగ్రామర్‌ను చూపిస్తే, అది సురక్షితం కాదా అని వారిని అడిగితే, అది సురక్షితం అని వారు చెప్పబోతున్నారు - వారు వెతుకుతున్నది వారికి తెలియదు!

    ఇక్కడ అసలు కీ మా డెవలపర్‌లకు ఏమి చూడాలి మరియు దాన్ని ఎలా పరిష్కరించాలో అవగాహన కల్పించడం. నా రెండు వ్యాసాల వెనుక ఉన్న ఉద్దేశ్యం అదే.

  2. 2

    సరైన స్థలం కాకపోవచ్చు కాని తీవ్రమైన విషయం తెలియజేయడానికి వచ్చింది.

    PS: నేను కనుగొనగలిగిన WordPress లో ఒక పెద్ద ప్రమాదం గురించి తెలియజేయాలనుకుంటున్నాను. 7/10 ప్రమాదం ఉన్న WordPress లో ప్రధాన హాక్. నేను ప్రకటనలు చేయను కాని నా పోస్ట్ html- ఇంజెక్షన్ మరియు ఉనికిని చూస్తాను -హ్యాక్డ్. దయచేసి దీని గురించి ఇతర బ్లాగర్లకు తెలియజేయండి. నేను మాట్ (బ్లాగు) తో ఇమెయిల్‌లో మాట్లాడాను

  3. 3

    ఆశిష్,

    దీని గురించి నాకు తెలియజేసినందుకు ధన్యవాదాలు - నేను WordPress 2.0.6 కు అప్‌గ్రేడ్ చేసాను. ఇది ఈ సమస్యను జాగ్రత్తగా చూసుకుందని నేను నమ్ముతున్నాను.

    డౌ

  4. 4
  5. 5

    WordPress MySQL ఆఫ్‌లైన్ స్కానర్?

    స్కాన్ చేయగల ఒక సాధనం అందుబాటులో ఉందా?
    ఆఫ్‌లైన్ WordPress MySQL పట్టిక phpMyAdmin నుండి ఎగుమతి చేయబడిందా?

    మాకు ఒక WordPress MYSQL డేటాబేస్ ఉంది
    SQL ఇంజెక్షన్ కలిగి ఉంది.

మీరు ఏమి ఆలోచిస్తాడు?

స్పామ్ తగ్గించడానికి ఈ సైట్ Akismet ను ఉపయోగిస్తుంది. మీ వ్యాఖ్య డేటా ఎలా ప్రాసెస్ చేయబడిందో తెలుసుకోండి.