నేను భద్రత గురించి ఎక్కువగా ఆందోళన చెందాల్సిన స్థితిలో లేను, కాని మనం మనల్ని మనం రక్షించుకునే ప్రమాదాల గురించి నేను తరచుగా వింటుంటాను. నేను కొంతమంది ఇంటెలిజెంట్ సిస్టమ్ ఆర్కిటెక్ట్ను అడుగుతాను మరియు అతను “అవును, మేము కవర్ చేయబడ్డాము” అని అంటాడు, ఆపై భద్రతా ఆడిట్ శుభ్రంగా తిరిగి వస్తుంది.
ఏదేమైనా, ఈ రోజుల్లో మీరు నెట్లో చాలా గురించి చదవగలిగే రెండు భద్రతా 'హక్స్' లేదా హానిలు ఉన్నాయి, SQL ఇంజెక్షన్ మరియు క్రాస్-సైట్ స్క్రిప్టింగ్. నేను రెండింటి గురించి తెలుసుకున్నాను మరియు వాటిపై చాలా తక్కువ 'టెక్కీ' బులెటిన్లను చదివాను, కాని నిజమైన ప్రోగ్రామర్ కానందున, నేను సాధారణంగా భద్రతా నవీకరణల కోసం వేచి ఉంటాను లేదా సరైన వ్యక్తులు తెలుసుకున్నారని నిర్ధారించుకుంటాను మరియు నేను ముందుకు వెళ్తాను.
ఈ రెండు దుర్బలత్వం విక్రయదారుడు కూడా ప్రతి ఒక్కరూ తెలుసుకోవలసిన విషయాలు. మీ వెబ్సైట్లో సరళమైన వెబ్-ఫారమ్ను పోస్ట్ చేయడం వల్ల మీ సిస్టమ్ను కొన్ని దుష్ట విషయాలకు తెరవవచ్చు.
బ్రాండన్ వుడ్ మీరు లేదా నేను కూడా అర్థం చేసుకోగలిగే రెండు అంశాలకు బిగినర్స్ గైడ్స్ రాయడం గొప్ప పని చేసింది:
- SQL ఇంజెక్షన్
- క్రాస్-సైట్ స్క్రిప్టింగ్
వావ్, పోస్ట్ డౌగ్ ధన్యవాదాలు. నేను గౌరవంగా భావిస్తున్నాను…
ఈ రకమైన హానిని ఎలా గుర్తించాలో నిజంగా తెలియకపోవడాన్ని మీరు వివరించే సమస్య నేను చూసే అతి పెద్ద సమస్య. నేను భద్రత గురించి ఒక విషయం తెలియని ప్రోగ్రామర్ను చూపిస్తే, అది సురక్షితం కాదా అని వారిని అడిగితే, అది సురక్షితం అని వారు చెప్పబోతున్నారు - వారు వెతుకుతున్నది వారికి తెలియదు!
ఇక్కడ అసలు కీ మా డెవలపర్లకు ఏమి చూడాలి మరియు దాన్ని ఎలా పరిష్కరించాలో అవగాహన కల్పించడం. నా రెండు వ్యాసాల వెనుక ఉన్న ఉద్దేశ్యం అదే.
సరైన స్థలం కాకపోవచ్చు కాని తీవ్రమైన విషయం తెలియజేయడానికి వచ్చింది.
PS: నేను కనుగొనగలిగిన WordPress లో ఒక పెద్ద ప్రమాదం గురించి తెలియజేయాలనుకుంటున్నాను. 7/10 ప్రమాదం ఉన్న WordPress లో ప్రధాన హాక్. నేను ప్రకటనలు చేయను కాని నా పోస్ట్ html- ఇంజెక్షన్ మరియు ఉనికిని చూస్తాను -హ్యాక్డ్. దయచేసి దీని గురించి ఇతర బ్లాగర్లకు తెలియజేయండి. నేను మాట్ (బ్లాగు) తో ఇమెయిల్లో మాట్లాడాను
ఆశిష్,
దీని గురించి నాకు తెలియజేసినందుకు ధన్యవాదాలు - నేను WordPress 2.0.6 కు అప్గ్రేడ్ చేసాను. ఇది ఈ సమస్యను జాగ్రత్తగా చూసుకుందని నేను నమ్ముతున్నాను.
డౌ
అవును ఇప్పుడు ముగిసింది. తదుపరి సంస్కరణ వేగంగా వచ్చింది
PS: మనకు లింక్ ఎక్స్ఛేంజ్ ఉందా? మీకు ఆలోచన నచ్చితే చెప్పు
WordPress MySQL ఆఫ్లైన్ స్కానర్?
స్కాన్ చేయగల ఒక సాధనం అందుబాటులో ఉందా?
ఆఫ్లైన్ WordPress MySQL పట్టిక phpMyAdmin నుండి ఎగుమతి చేయబడిందా?
మాకు ఒక WordPress MYSQL డేటాబేస్ ఉంది
SQL ఇంజెక్షన్ కలిగి ఉంది.