Guides du débutant sur l'injection SQL et les scripts intersites

AttaqueJe ne suis pas dans une position où je dois trop me soucier de la sécurité, mais j'entends souvent parler de vulnérabilités contre lesquelles nous nous protégeons. Je demande simplement à un architecte de système intelligent et il dit: «Oui, nous sommes couverts». Ensuite, l'audit de sécurité revient net.

Cependant, il existe deux «hacks» ou vulnérabilités de sécurité que vous pouvez lire beaucoup sur le net ces jours-ci, l'injection SQL et les scripts intersites. J'étais au courant des deux et j'avais lu pas mal de bulletins `` techniques '' sur eux, mais n'étant pas un vrai programmeur, j'attendais généralement les mises à jour de sécurité ou je m'assurais simplement que les bonnes personnes étaient au courant et je passerais à autre chose.

Ces deux vulnérabilités sont des choses dont tout le monde devrait être conscient, même le spécialiste du marketing. Le simple fait de publier un simple formulaire Web sur votre site Web pourrait vraiment ouvrir votre système à des choses désagréables.

Bois Brandon a fait un excellent travail en rédigeant des guides pour débutants sur les deux sujets que même vous ou moi pouvons comprendre:

  • Injection SQL
  • Script intersite

5 Commentaires

  1. 1

    Wow, thanks for the post Doug. I feel honored… 🙂

    The problem you describe of not really knowing how to spot these types of vulnerabilities is the biggest problem that I see. If I show a programmer that doesn’t know a thing about security a piece of code and ask them if it’s secure, of course they are going to say that it’s secure – they don’t know what they’re looking for!

    The real key here is educating our developers on what to look for, and how to fix it. That was the purpose behind my two articles.

  2. 2

    Might not be the right place but came to notify a serious thing.

    PS: I would like to notify about a Major risk in wordpress that i was able to find.Its major hack in wordpress having a risk of 7/10.I am not advertising but do look at my post html-injection-and-being-hacked.Please do notify about this to other bloggers.I had a talk with Matt(WordPress) on email about it

  3. 3
  4. 4
  5. 5

    WordPress MySQL offline scanner?

    Is there a tool that is available that can scan an
    offline WordPress MySQL table exported from phpMyAdmin?

    We have a WordPress MYSQL database that appears to have
    had a SQL injection.

Que pensez-vous?

Ce site utilise Akismet pour réduire les spams. Découvrez comment sont traitées les données de vos commentaires..