Anfängerhandbücher zu SQL Injection und Cross-Site Scripting

AttackeIch bin nicht in einer Position, in der ich mir große Sorgen um die Sicherheit machen muss, aber ich höre oft von Schwachstellen, vor denen wir uns schützen. Ich frage einfach einen intelligenten Systemarchitekten und er sagt: „Ja, wir sind abgedeckt.“ und dann kommt die Sicherheitsüberprüfung sauber zurück.

Es gibt jedoch zwei Sicherheitshacks oder Schwachstellen, über die man heutzutage viel im Netz lesen kann, SQL Injection und Cross-Site Scripting. Ich kannte beides und habe einige 'technisierte' Bulletins darüber gelesen, aber da ich kein echter Programmierer bin, habe ich normalerweise auf Sicherheitsupdates gewartet oder einfach sichergestellt, dass die richtigen Leute Bescheid wissen, und ich habe weitergemacht.

Diese beiden Sicherheitslücken sollten jedoch jeder kennen, auch der Vermarkter. Das einfache Posten eines einfachen Webformulars auf Ihrer Website kann Ihr System für einige unangenehme Dinge öffnen.

Brandon Holz hat großartige Arbeit geleistet, um Anfängerleitfäden zu beiden Themen zu schreiben, die sogar Sie oder ich verstehen können:

  • SQL Injection
  • Cross-Site Scripting

5 Kommentare

  1. 1

    Wow, danke für den Beitrag Doug. Ich fühle mich geehrt ... 🙂

    Das Problem, das Sie beschreiben, weil Sie nicht wirklich wissen, wie man diese Arten von Schwachstellen erkennt, ist das größte Problem, das ich sehe. Wenn ich einem Programmierer, der nichts über Sicherheit weiß, einen Code zeige und ihn frage, ob er sicher ist, werden sie natürlich sagen, dass er sicher ist - sie wissen nicht, wonach sie suchen!

    Der eigentliche Schlüssel hier ist, unsere Entwickler darüber zu informieren, wonach sie suchen und wie sie das Problem beheben können. Das war der Zweck meiner beiden Artikel.

  2. 2

    Könnte nicht der richtige Ort sein, kam aber, um eine ernste Sache zu benachrichtigen.

    PS: Ich möchte über ein großes Risiko in WordPress informieren, das ich finden konnte. Sein größter Hack in WordPress hat ein Risiko von 7/10. Ich mache keine Werbung, schaue aber auf meinen Beitrag HTML-Injektion-und-Sein -hacked.Bitte benachrichtigen Sie andere Blogger darüber. Ich hatte ein Gespräch mit Matt (WordPress) per E-Mail darüber

  3. 3
  4. 4
  5. 5

    WordPress MySQL Offline-Scanner?

    Gibt es ein Tool, mit dem ein gescannt werden kann?
    Offline WordPress MySQL Tabelle aus phpMyAdmin exportiert?

    Wir haben eine WordPress-MYSQL-Datenbank, die zu haben scheint
    hatte eine SQL-Injection.

Was denken Sie?

Diese Seite verwendet Akismet, um Spam zu reduzieren. Erfahren Sie, wie Ihre Kommentardaten verarbeitet werden.