SQL ఇంజెక్షన్ మరియు క్రాస్-సైట్ స్క్రిప్టింగ్‌కు బిగినర్స్ గైడ్స్

దాడినేను భద్రత గురించి ఎక్కువగా ఆందోళన చెందాల్సిన స్థితిలో లేను, కాని మనం మనల్ని మనం రక్షించుకునే ప్రమాదాల గురించి నేను తరచుగా వింటుంటాను. నేను కొంతమంది ఇంటెలిజెంట్ సిస్టమ్ ఆర్కిటెక్ట్‌ను అడుగుతాను మరియు అతను “అవును, మేము కవర్ చేయబడ్డాము” అని అంటాడు, ఆపై భద్రతా ఆడిట్ శుభ్రంగా తిరిగి వస్తుంది.

ఏదేమైనా, ఈ రోజుల్లో మీరు నెట్‌లో చాలా గురించి చదవగలిగే రెండు భద్రతా 'హక్స్' లేదా హానిలు ఉన్నాయి, SQL ఇంజెక్షన్ మరియు క్రాస్-సైట్ స్క్రిప్టింగ్. నేను రెండింటి గురించి తెలుసుకున్నాను మరియు వాటిపై చాలా తక్కువ 'టెక్కీ' బులెటిన్లను చదివాను, కాని నిజమైన ప్రోగ్రామర్ కానందున, నేను సాధారణంగా భద్రతా నవీకరణల కోసం వేచి ఉంటాను లేదా సరైన వ్యక్తులు తెలుసుకున్నారని నిర్ధారించుకుంటాను మరియు నేను ముందుకు వెళ్తాను.

ఈ రెండు దుర్బలత్వం విక్రయదారుడు కూడా ప్రతి ఒక్కరూ తెలుసుకోవలసిన విషయాలు. మీ వెబ్‌సైట్‌లో సరళమైన వెబ్-ఫారమ్‌ను పోస్ట్ చేయడం వల్ల మీ సిస్టమ్‌ను కొన్ని దుష్ట విషయాలకు తెరవవచ్చు.

బ్రాండన్ వుడ్ మీరు లేదా నేను కూడా అర్థం చేసుకోగలిగే రెండు అంశాలకు బిగినర్స్ గైడ్స్ రాయడం గొప్ప పని చేసింది:

  • SQL ఇంజెక్షన్
  • క్రాస్-సైట్ స్క్రిప్టింగ్

Douglas Karr 

Douglas Karr యొక్క స్థాపకుడు Martech Zone మరియు డిజిటల్ పరివర్తనపై గుర్తింపు పొందిన నిపుణుడు. డగ్ ఒక కీనోట్ మరియు మార్కెటింగ్ పబ్లిక్ స్పీకర్. అతను VP మరియు కోఫౌండర్ Highbridge, సేల్స్‌ఫోర్స్ టెక్నాలజీలను ఉపయోగించి వారి సాంకేతిక పెట్టుబడులను డిజిటల్‌గా మార్చడానికి మరియు పెంచడానికి సంస్థ సంస్థలకు సహాయం చేయడంలో ప్రత్యేకత కలిగిన సంస్థ. అతను డిజిటల్ మార్కెటింగ్ మరియు ఉత్పత్తి వ్యూహాలను అభివృద్ధి చేశాడు డెల్ టెక్నాలజీస్, GoDaddy, అమ్మకాల బలం, వెబ్‌ట్రెండ్స్మరియు స్మార్ట్ ఫోకస్. డగ్లస్ కూడా రచయిత డమ్మీస్ కోసం కార్పొరేట్ బ్లాగింగ్ మరియు సహ-రచయిత మంచి వ్యాపార పుస్తకం.

5 వ్యాఖ్యలు

ప్రత్యుత్తరం ఇవ్వండి

  1. 1

    వావ్, పోస్ట్ డౌగ్ ధన్యవాదాలు. నేను గౌరవంగా భావిస్తున్నాను…

    ఈ రకమైన హానిని ఎలా గుర్తించాలో నిజంగా తెలియకపోవడాన్ని మీరు వివరించే సమస్య నేను చూసే అతి పెద్ద సమస్య. నేను భద్రత గురించి ఒక విషయం తెలియని ప్రోగ్రామర్‌ను చూపిస్తే, అది సురక్షితం కాదా అని వారిని అడిగితే, అది సురక్షితం అని వారు చెప్పబోతున్నారు - వారు వెతుకుతున్నది వారికి తెలియదు!

    ఇక్కడ అసలు కీ మా డెవలపర్‌లకు ఏమి చూడాలి మరియు దాన్ని ఎలా పరిష్కరించాలో అవగాహన కల్పించడం. నా రెండు వ్యాసాల వెనుక ఉన్న ఉద్దేశ్యం అదే.

    ప్రత్యుత్తరం
  2. 2

    సరైన స్థలం కాకపోవచ్చు కాని తీవ్రమైన విషయం తెలియజేయడానికి వచ్చింది.

    PS: నేను కనుగొనగలిగిన WordPress లో ఒక పెద్ద ప్రమాదం గురించి తెలియజేయాలనుకుంటున్నాను. 7/10 ప్రమాదం ఉన్న WordPress లో ప్రధాన హాక్. నేను ప్రకటనలు చేయను కాని నా పోస్ట్ html- ఇంజెక్షన్ మరియు ఉనికిని చూస్తాను -హ్యాక్డ్. దయచేసి దీని గురించి ఇతర బ్లాగర్లకు తెలియజేయండి. నేను మాట్ (బ్లాగు) తో ఇమెయిల్‌లో మాట్లాడాను

    ప్రత్యుత్తరం
  3. 3

    ఆశిష్,

    దీని గురించి నాకు తెలియజేసినందుకు ధన్యవాదాలు - నేను WordPress 2.0.6 కు అప్‌గ్రేడ్ చేసాను. ఇది ఈ సమస్యను జాగ్రత్తగా చూసుకుందని నేను నమ్ముతున్నాను.

    డౌ

    ప్రత్యుత్తరం
  4. 4
  5. 5

    WordPress MySQL ఆఫ్‌లైన్ స్కానర్?

    స్కాన్ చేయగల ఒక సాధనం అందుబాటులో ఉందా?
    ఆఫ్‌లైన్ WordPress MySQL పట్టిక phpMyAdmin నుండి ఎగుమతి చేయబడిందా?

    మాకు ఒక WordPress MYSQL డేటాబేస్ ఉంది
    SQL ఇంజెక్షన్ కలిగి ఉంది.

    ప్రత్యుత్తరం

మీరు ఏమి ఆలోచిస్తాడు?

స్పామ్ తగ్గించడానికి ఈ సైట్ Akismet ను ఉపయోగిస్తుంది. మీ వ్యాఖ్య డేటా ఎలా ప్రాసెస్ చేయబడిందో తెలుసుకోండి.