Anfängerhandbücher zu SQL Injection und Cross-Site Scripting

AttackeIch bin nicht in der Lage, mir zu viele Sorgen um die Sicherheit zu machen, aber ich höre oft von Schwachstellen, vor denen wir uns schützen. Ich frage einfach einen intelligenten Systemarchitekten und er sagt: "Ja, wir sind abgesichert." Dann kommt das Sicherheitsaudit wieder sauber.

Es gibt jedoch zwei Sicherheits-Hacks oder Sicherheitslücken, über die Sie heutzutage im Internet viel lesen können: SQL Injection und Cross-Site Scripting. Ich war mir beider bewusst und habe einige "technische" Bulletins darüber gelesen, aber da ich kein echter Programmierer bin, würde ich normalerweise auf Sicherheitsupdates warten oder einfach sicherstellen, dass die richtigen Leute sich dessen bewusst sind, und ich würde weitermachen.

Diese beiden Sicherheitslücken sollten jedoch jeder kennen, auch der Vermarkter. Das einfache Posten eines einfachen Webformulars auf Ihrer Website kann Ihr System für einige unangenehme Dinge öffnen.

Brandon Wood hat großartige Arbeit geleistet, um Anfängerhandbücher zu beiden Themen zu schreiben, die selbst Sie oder ich verstehen können:

  • SQL Injection
  • Cross-Site Scripting

5 Kommentare

  1. 1

    Wow, danke für den Beitrag Doug. Ich fühle mich geehrt ... 🙂

    Das Problem, das Sie beschreiben, weil Sie nicht wirklich wissen, wie man diese Arten von Schwachstellen erkennt, ist das größte Problem, das ich sehe. Wenn ich einem Programmierer, der nichts über Sicherheit weiß, einen Code zeige und ihn frage, ob er sicher ist, werden sie natürlich sagen, dass er sicher ist - sie wissen nicht, wonach sie suchen!

    Der eigentliche Schlüssel hier ist, unsere Entwickler darüber zu informieren, wonach sie suchen und wie sie das Problem beheben können. Das war der Zweck meiner beiden Artikel.

  2. 2

    Könnte nicht der richtige Ort sein, kam aber, um eine ernste Sache zu benachrichtigen.

    PS: Ich möchte über ein großes Risiko in WordPress informieren, das ich finden konnte. Sein größter Hack in WordPress hat ein Risiko von 7/10. Ich mache keine Werbung, schaue aber auf meinen Beitrag HTML-Injektion-und-Sein -hacked.Bitte benachrichtigen Sie andere Blogger darüber. Ich hatte ein Gespräch mit Matt (WordPress) per E-Mail darüber

  3. 3
  4. 4
  5. 5

    WordPress MySQL Offline-Scanner?

    Gibt es ein Tool, mit dem ein gescannt werden kann?
    Offline WordPress MySQL Tabelle aus phpMyAdmin exportiert?

    Wir haben eine WordPress-MYSQL-Datenbank, die zu haben scheint
    hatte eine SQL-Injection.

Was denken Sie?

Diese Seite verwendet Akismet, um Spam zu reduzieren. Erfahren Sie, wie Ihre Kommentardaten verarbeitet werden.