Ufänger Guiden fir SQL Injektioun a Cross-Site Scripting

AttackEch sinn net an enger Positioun wou ech mech zevill iwwer d'Sécherheet maache muss, awer ech héieren dacks vu Schwachlëchkeeten déi mir eis selwer schützen. Ech froen einfach en intelligenten Systemarchitekt an hie seet: "Jo, mir sinn ofgedeckt.", An da kënnt de Sécherheetsaudit propper zréck.

Wéi och ëmmer, et ginn zwee Sécherheets 'Hacks' oder Schwachlëchkeet, déi Dir haut vill am Netz liest, SQL Injektioun a Cross-Site Scripting. Ech war vu béide bewosst an hunn nawell e puer 'technesch' Bulletins op hinne gelies, awer net e richtege Programméierer, ech géif normalerweis op Sécherheetsupdates waarden oder just sécher sinn, datt déi richteg Leit sech bewosst sinn an ech géif weidergoen.

Dës zwou Schwachlëchkeet si Saachen déi jidderee sech awer sollt bewosst sinn, och de Vermarkter. Einfach eng einfach Webformular op Ärer Websäit ze verëffentlechen kéint Äre System wierklech fir e puer béis Saachen opmaachen.

Brandon Wood huet eng super Aarbecht gemaach fir Ufängerguide fir béid Themen ze schreiwen, déi och Dir oder ech verstoen:

  • SQL Injektioun
  • Cross-Site Skripting

5 Comments

  1. 1

    Wow, merci fir de Post Doug. Ech fille mech geéiert… 🙂

    De Problem deen Dir beschreift fir net wierklech ze wëssen wéi Dir dës Aarte vu Schwachstelle fannt ass de gréisste Problem deen ech gesinn. Wann ech e Programméierer weisen, deen näischt iwwer Sécherheet kennt, e Stéck Code a froen ob et sécher ass, da soen se natierlech datt et sécher ass - si wëssen net wat se sichen!

    De richtege Schlëssel hei ass eis Entwéckler ze educéieren iwwer wat se sichen, a wéi se et fixéieren. Dat war den Zweck hannert mengen zwee Artikelen.

  2. 2

    Vläicht net déi richteg Plaz awer koum eng sérieux Saach matdeelen.

    PS: I would like to notify about a Major risk in wordpress that I was able to find.Its major hack in wordpress has a risk of 7/10.I am not advertising but do look at my post html-injection-and-being -hacked.W.e.g. informéiert iwwer dëst un aner Blogger.Ech hat e Gespréich mam Matt(WordPress) iwwer E-Mail doriwwer

  3. 3
  4. 4
  5. 5

    WordPress MySQL offline Scanner?

    Gëtt et en Tool dat verfügbar ass deen e Scan kann
    offline WordPress MySQL Dësch vun phpMyAdmin exportéiert?

    Mir hunn eng WordPress MYSQL Datebank déi schéngt ze hunn
    hat eng SQL Injektioun.

Wat denks du?

Dëse Site benotzt Akismet fir Spam ze reduzéieren. Léiert wéi Är Kommentarfaten veraarbecht ginn.