Ich bin nicht in einer Position, in der ich mir große Sorgen um die Sicherheit machen muss, aber ich höre oft von Schwachstellen, vor denen wir uns schützen. Ich frage einfach einen intelligenten Systemarchitekten und er sagt: „Ja, wir sind abgedeckt.“ und dann kommt die Sicherheitsüberprüfung sauber zurück.
Es gibt jedoch zwei Sicherheitshacks oder Schwachstellen, über die man heutzutage viel im Netz lesen kann, SQL Injection und Cross-Site Scripting. Ich kannte beides und habe einige 'technisierte' Bulletins darüber gelesen, aber da ich kein echter Programmierer bin, habe ich normalerweise auf Sicherheitsupdates gewartet oder einfach sichergestellt, dass die richtigen Leute Bescheid wissen, und ich habe weitergemacht.
Diese beiden Sicherheitslücken sollten jedoch jeder kennen, auch der Vermarkter. Das einfache Posten eines einfachen Webformulars auf Ihrer Website kann Ihr System für einige unangenehme Dinge öffnen.
Brandon Holz hat großartige Arbeit geleistet, um Anfängerleitfäden zu beiden Themen zu schreiben, die sogar Sie oder ich verstehen können:
- SQL Injection
- Cross-Site Scripting
Wow, danke für den Beitrag Doug. Ich fühle mich geehrt ... 🙂
Das Problem, das Sie beschreiben, weil Sie nicht wirklich wissen, wie man diese Arten von Schwachstellen erkennt, ist das größte Problem, das ich sehe. Wenn ich einem Programmierer, der nichts über Sicherheit weiß, einen Code zeige und ihn frage, ob er sicher ist, werden sie natürlich sagen, dass er sicher ist - sie wissen nicht, wonach sie suchen!
Der eigentliche Schlüssel hier ist, unsere Entwickler darüber zu informieren, wonach sie suchen und wie sie das Problem beheben können. Das war der Zweck meiner beiden Artikel.
Könnte nicht der richtige Ort sein, kam aber, um eine ernste Sache zu benachrichtigen.
PS: Ich möchte über ein großes Risiko in WordPress informieren, das ich finden konnte. Sein größter Hack in WordPress hat ein Risiko von 7/10. Ich mache keine Werbung, schaue aber auf meinen Beitrag HTML-Injektion-und-Sein -hacked.Bitte benachrichtigen Sie andere Blogger darüber. Ich hatte ein Gespräch mit Matt (WordPress) per E-Mail darüber
Asche,
Vielen Dank, dass Sie mich darüber informiert haben. Ich habe ein Upgrade auf WordPress 2.0.6 durchgeführt. Ich glaube, es hat sich um dieses Problem gekümmert.
Doug
Ja, es ist jetzt vorbei. Großartig, dass die nächste Version schnell herauskam
PS: Wir können einen Linktausch haben? Sag mir, ob dir die Idee gefällt
WordPress MySQL Offline-Scanner?
Gibt es ein Tool, mit dem ein gescannt werden kann?
Offline WordPress MySQL Tabelle aus phpMyAdmin exportiert?
Wir haben eine WordPress-MYSQL-Datenbank, die zu haben scheint
hatte eine SQL-Injection.