أدلة المبتدئين إلى حقن SQL والبرمجة عبر المواقع

هجوملست في موقف يجب أن أقلق فيه كثيرًا بشأن الأمان ، لكنني كثيرًا ما أسمع عن نقاط الضعف التي نحمي أنفسنا منها. أنا ببساطة أسأل بعض مهندسي النظام الذكي ويقول ، "نعم ، لقد تمت تغطيتنا." ، ثم يعود التدقيق الأمني ​​نظيفًا.

ومع ذلك ، هناك نوعان من "الاختراقات" الأمنية أو نقاط الضعف التي يمكنك قراءتها كثيرًا على الشبكة هذه الأيام ، حقن SQL والبرمجة عبر المواقع. كنت على دراية بكليهما وقد قرأت عددًا قليلاً من النشرات "التقنية" عليهما ، لكنني لست مبرمجًا حقيقيًا ، فأنا عادة ما أنتظر تحديثات الأمان أو أتأكد من أن الأشخاص المناسبين كانوا على دراية بذلك وسأنتقل.

هاتان الثغرتان هما شيئان يجب أن يكون الجميع على دراية بهما ، حتى المسوق. يمكن أن يؤدي نشر نموذج ويب بسيط على موقع الويب الخاص بك إلى فتح نظامك لبعض الأشياء السيئة.

براندون وود قام بعمل رائع في كتابة أدلة المبتدئين لكلا الموضوعين اللذين يمكنني فهمهما أنت أو أنا:

  • حقن SQL
  • البرمجة عبر الموقع

5 تعليقات

  1. 1

    واو ، شكرا على المنشور دوغ. أشعر بالفخر… 🙂

    المشكلة التي تصفها لعدم معرفة كيفية اكتشاف هذه الأنواع من الثغرات هي أكبر مشكلة أراها. إذا عرضت على مبرمج لا يعرف شيئًا عن الأمان قطعة من التعليمات البرمجية وسألته عما إذا كان آمنًا ، فسيقولون بالطبع إنه آمن - فهم لا يعرفون ما الذي يبحثون عنه!

    المفتاح الحقيقي هنا هو تثقيف مطورينا حول ما يجب البحث عنه وكيفية إصلاحه. كان هذا هو الغرض من مقالتي.

  2. 2

    قد لا يكون المكان المناسب ولكن جاء لإخطار شيء جاد.

    ملاحظة: أود أن أبلغ عن مخاطر كبيرة في ووردبريس تمكنت من العثور عليها ، اختراقها الرئيسي في ووردبرس لديه خطر 7/10 ، أنا لا أقوم بالإعلان ولكن أنظر إلى منشوري html-injection-and-being -قرصنة الرجاء عدم إبلاغ المدونين الآخرين بهذا الأمر ، لقد تحدثت مع Matt (WordPress) عبر البريد الإلكتروني حول هذا الموضوع

  3. 3
  4. 4
  5. 5

    ماسح WordPress MySQL غير المتصل؟

    هل هناك أداة متاحة يمكنها مسح ملف
    جدول MySQL WordPress غير متصل المصدر تم تصديره من phpMyAdmin؟

    لدينا قاعدة بيانات WordPress MYSQL يبدو أنها تحتوي على
    حقنة SQL.

ما رأيك؟

يستخدم هذا الموقع نظام Akismet لتقليل الرسائل الضارة. تعرف كيف تتم معالجة بيانات تعليقك.