Tari-dalan'ny mpanafika amin'ny tsindrona SQL sy ny script amin'ny cross-site

fanafihanaTsy amin'ny toerana tokony hiahiahako loatra momba ny filaminana aho, fa matetika no maheno ireo fahalemena izay iarovantsika tena. Manontany tsotra ny mpanao maritrano rafitra manan-tsaina aho ary hoy izy: “Eny, voasarona izahay.”, Ary avy eo madio indray ny audit.

Na izany aza, misy 'hacks' fiarovana roa na fahalemena azonao vakiana betsaka amin'ny Internet amin'izao fotoana izao, SQL Injection ary Cross-Site Scripting. Fantatro ny roa tonta ary efa namaky bala vitsivitsy 'teknolojia' vitsivitsy tamin'izy ireo aho, fa tsy tena programmer, dia matetika aho miandry ny fanavaozana ny fiarovana na manao izay hahazoana antoka fa fantatry ny olona marina ary handeha aho.

Ireo faharefoana roa ireo dia zavatra tokony ho fantatry ny rehetra na dia ny mpivarotra aza. Ny fandefasana endrika tranonkala tsotra amin'ny tranokalanao fotsiny dia mety hanokatra ny rafitrao amin'ny zavatra ratsy.

Brandon Wood dia nahavita asa lehibe tamin'ny fanoratana ny Beginners's Guides amin'ireo lohahevitra roa izay na ianao na ianao dia afaka mahatakatra:

  • SQL Injection
  • Scripting an-tserasera

5 Comments

  1. 1

    Oay, misaotra tamin'ny lahatsoratra Doug. Mahatsiaro voninahitra aho… 🙂

    Ny olana resahinao amin'ny tsy fahafantarana ny fomba hamantarana ireo karazana vulnerability ireo no olana lehibe indrindra hitako. Raha mampiseho programa iray tsy mahalala zavatra momba ny fiarovana ny kaody iray aho ary manontany azy ireo raha azo antoka izany, mazava ho azy fa hiteny izy ireo fa azo antoka izany - tsy fantany izay tadiaviny!

    Ny tena fanalahidy eto dia ny fanabeazana ny mpamorona anay momba izay tokony hotadiavina, ary ny fomba hanamboarana azy. Izany no tanjona tao ambadiky ny lahatsoratra roa.

  2. 2

    Mety tsy ny toerana mety fa tonga mba hampandre ny zava-dehibe.

    PS: Te-hampahafantatra momba ny risika lehibe iray aho ao amin'ny wordpress izay hitako.Ny hack lehibe ao amin'ny wordpress misy risika 7/10. Tsy manao dokambarotra aho fa mijery ny lahatsoratro html-injection-and-being -nijirika.Ampandreneso amin'ny mpamaham-bolongana hafa momba izany. Niresaka tamin'i Matt(WordPress) aho tamin'ny mailaka momba izany

  3. 3
  4. 4
  5. 5

    WordPress MySQL scanner ivelan'ny aterineto?

    Sao dia misy fitaovana afaka mi-scan an
    ivelan'ny aterineto WordPress MySQL latabatra naondrana avy amin'ny phpMyAdmin?

    Manana tahiry WordPress MYSQL izahay izay toa manana
    nanana SQL injection.

Inona ny hevitrao?

Mampiasa Akismet ity tranonkala ity mba hampihenana spam. Fantaro ny fomba amoahanao ny angona fanehoanao.