Anfängerhandbücher zu SQL Injection und Cross-Site Scripting
Ich bin nicht in einer Position, in der ich mir große Sorgen um die Sicherheit machen muss, aber ich höre oft von Schwachstellen, vor denen wir uns schützen. Ich frage einfach einen intelligenten Systemarchitekten und er sagt: „Ja, wir sind abgedeckt.“ und dann kommt die Sicherheitsüberprüfung sauber zurück.
Es gibt jedoch zwei Sicherheitshacks oder Schwachstellen, über die man heutzutage viel im Netz lesen kann, SQL Injection und Cross-Site Scripting. Ich kannte beides und habe einige 'technisierte' Bulletins darüber gelesen, aber da ich kein echter Programmierer bin, habe ich normalerweise auf Sicherheitsupdates gewartet oder einfach sichergestellt, dass die richtigen Leute Bescheid wissen, und ich habe weitergemacht.
Diese beiden Sicherheitslücken sollten jedoch jeder kennen, auch der Vermarkter. Das einfache Posten eines einfachen Webformulars auf Ihrer Website kann Ihr System für einige unangenehme Dinge öffnen.
Brandon Holz hat großartige Arbeit geleistet, um Anfängerleitfäden zu beiden Themen zu schreiben, die sogar Sie oder ich verstehen können:
- SQL Injection
- Cross-Site Scripting