Guides du débutant sur l'injection SQL et les scripts intersites

AttaqueJe ne suis pas dans une position où je dois trop me soucier de la sécurité, mais j'entends souvent parler de vulnérabilités contre lesquelles nous nous protégeons. Je demande simplement à un architecte système intelligent et il dit : « Oui, nous sommes couverts », puis l'audit de sécurité revient sans équivoque.

Cependant, il existe deux « piratages » ou vulnérabilités de sécurité que vous pouvez lire beaucoup sur le net ces jours-ci, l'injection SQL et le script intersites. J'étais au courant des deux et j'ai lu pas mal de bulletins «techniques» à leur sujet, mais n'étant pas un vrai programmeur, j'attendais généralement les mises à jour de sécurité ou je m'assurais simplement que les bonnes personnes étaient au courant et j'allais passer à autre chose.

Ces deux vulnérabilités sont des choses dont tout le monde devrait être conscient, même le spécialiste du marketing. Le simple fait de publier un simple formulaire Web sur votre site Web pourrait vraiment ouvrir votre système à des choses désagréables.

Bois Brandon a fait un excellent travail en écrivant des guides pour débutants sur les deux sujets que même vous ou moi pouvons comprendre :

  • Injection SQL
  • Script intersite

5 Commentaires

  1. 1

    Wow, merci pour le message Doug. Je me sens honoré… 🙂

    Le problème que vous décrivez de ne pas vraiment savoir comment repérer ces types de vulnérabilités est le plus gros problème que je vois. Si je montre à un programmeur qui ne sait rien de la sécurité un morceau de code et que je lui demande s'il est sécurisé, bien sûr, il dira qu'il est sécurisé - il ne sait pas ce qu'il recherche!

    La vraie clé ici est d'éduquer nos développeurs sur ce qu'il faut rechercher et comment y remédier. C'était le but de mes deux articles.

  2. 2

    Ce n'est peut-être pas le bon endroit mais est venu notifier une chose sérieuse.

    PS: Je voudrais signaler un risque majeur dans wordpress que j'ai pu trouver.Son hack majeur dans wordpress a un risque de 7/10 Je ne fais pas de publicité mais regarde mon post html-injection-and-being -hacked.Veuillez en informer les autres blogueurs.J'ai eu une conversation avec Matt (WordPress) par e-mail à ce sujet

  3. 3
  4. 4
  5. 5

    Scanner hors ligne WordPress MySQL?

    Existe-t-il un outil disponible pour analyser un
    table WordPress MySQL hors ligne exportée depuis phpMyAdmin?

    Nous avons une base de données WordPress MYSQL qui semble avoir
    eu une injection SQL.

Que pensez-vous?

Ce site utilise Akismet pour réduire les spams. Découvrez comment sont traitées les données de vos commentaires..