SQL注入和跨站點腳本初學者指南

攻擊我不必太擔心安全性,但是我經常聽到我們正在保護自己免受攻擊的漏洞。 我只是問一個聰明的系統架構師,他說:“是的,我們已經覆蓋了。”然後,安全審核又恢復了。

但是,如今您可以在網上閱讀到很多關於安全性的“黑客”或漏洞,即SQL注入和跨站點腳本。 我已經意識到了這兩個方面,並且已經閱讀了很多“技術性”公告,但是作為一名真正的程序員,我通常會等待安全更新,或者只是確保合適的人知道並且我繼續。

這兩個漏洞是每個人都應該意識到的事情,即使是營銷人員。 只需在您的網站上發布一個簡單的Web表單,就可以使您的系統真正打開一些討厭的東西。

布蘭登·伍德 在編寫您甚至我都可以理解的兩個主題的初學者指南方面做得非常出色:

  • SQL注入
  • 跨站點腳本

5 個評論

  1. 1

    哇,謝謝Doug的帖子。 我感到很榮幸…🙂

    您描述的不是真正知道如何發現這些類型的漏洞的問題是我看到的最大問題。 如果我向程序員展示了一個對安全性一無所知的代碼,並詢問他們是否安全,那麼他們當然會說它是安全的–他們不知道他們在尋找什麼!

    真正的關鍵是教育我們的開發人員尋找什麼以及如何解決它。 這就是我兩篇文章的目的。

  2. 2

    可能不是正確的地方,但來通知一件嚴肅的事情。

    PS:我想通知我我發現的wordpress的主要風險.wordpress的主要hack的風險為7/10。我不是做廣告,但確實查看了我的html-injection-being -hacked。請將此通知其他博客作者。我在電子郵件上與Matt(WordPress)進行了交談

  3. 3
  4. 4
  5. 5

    WordPress MySQL離線掃描儀?

    是否有可用的工具可以掃描
    從phpMyAdmin導出的脫機WordPress MySQL表?

    我們有一個WordPress MYSQL數據庫,該數據庫似乎具有
    進行了SQL注入。

你覺得呢?

本網站使用Akismet來減少垃圾郵件。 了解您的評論如何處理.