Miongozo ya mwanzoni kwa sindano ya SQL na Kuandika Tovuti

KushambuliaSina nafasi ambapo lazima niwe na wasiwasi sana juu ya usalama, lakini mara nyingi husikia udhaifu ambao tunajikinga nao. Ninauliza tu mbuni mbunifu wa mfumo na anasema, "Ndio, tumefunikwa.", Na kisha ukaguzi wa usalama unarudi safi.

Walakini, kuna 'hacks' mbili za usalama au udhaifu ambao unaweza kusoma juu ya wavu siku hizi, SQL Injection na Cross-Site Scripting. Nilikuwa nikijua yote mawili na nimesoma machapisho machache juu ya 'techy' juu yao, lakini sio kuwa programu ya kweli, ningengojea sasisho za usalama au tu uhakikishe kuwa watu wa kulia walikuwa wanajua na ningeendelea.

Udhaifu huu ni vitu ambavyo kila mtu anapaswa kufahamu, hata muuzaji. Kutuma tu fomu rahisi ya wavuti kwenye wavuti yako inaweza kufungua mfumo wako hadi kwa mambo mabaya.

Brandon Mbao imefanya kazi nzuri ya kuandika Miongozo ya Kompyuta kwa mada zote mbili ambazo hata wewe au mimi tunaweza kuelewa:

  • SQL sindano
  • Kuweka Tovuti

5 Maoni

  1. 1

    Wow, asante kwa chapisho Doug. Najisikia kuheshimiwa…

    Shida unayoelezea ya kutokujua kabisa jinsi ya kuona aina hizi za udhaifu ndio shida kubwa ambayo ninaona. Ikiwa nitaonyesha programu ambayo haijui chochote juu ya usalama kipande cha nambari na niwaulize ikiwa ni salama, kwa kweli watasema kuwa ni salama - hawajui wanachotafuta!

    Kitufe halisi hapa ni kuelimisha watengenezaji wetu juu ya nini cha kutafuta, na jinsi ya kurekebisha. Hiyo ndiyo ilikuwa kusudi nyuma ya nakala zangu mbili.

  2. 2

    Haiwezi kuwa mahali sahihi lakini alikuja kukuarifu jambo zito.

    PS: Ningependa kukuarifu juu ya hatari kuu katika maandishi ambayo niliweza kupata. Udanganyifu wake mkubwa katika maandishi ya barua kuwa na hatari ya 7 / 10. Sitoi matangazo lakini angalia chapisho langu html-sindano-na-kuwa Tafadhali nifahamisha kuhusu hili kwa wanablogu wengine. Niliongea na Matt (WordPress) kwenye barua pepe juu yake.

  3. 3
  4. 4
  5. 5

    Skana ya WordPress ya MySQL mkondoni?

    Je! Kuna zana ambayo inapatikana ambayo inaweza kuchanganua faili ya
    Jedwali la MySQL la nje ya mtandao la WordPress nje ya phpMyAdmin?

    Tuna hifadhidata ya WordPress ya MySQL ambayo inaonekana kuwa nayo
    alikuwa na sindano ya SQL.

Unafikiri?

Tovuti hii inatumia Akismet kupunguza spam. Jifunze jinsi maoni yako yanasindika.