Tari-dalan'ny mpanafika amin'ny tsindrona SQL sy ny script amin'ny cross-site

fanafihanaTsy amin'ny toerana tokony hisahirana loatra momba ny filaminana aho, fa maheno matetika ny fahalemena izay iarovantsika tena. Manontany tsotra ny mpanao maritrano rafitra manan-tsaina aho ary hoy izy: “Eny, voasarona izahay.”, Ary avy eo madio indray ny audit.

Na izany aza, misy 'hacks' fiarovana roa na fahalemena azonao vakiana betsaka amin'ny Internet amin'izao fotoana izao, SQL Injection ary Cross-Site Scripting. Fantatro ny roa tonta ary efa namaky bala vitsivitsy 'teknolojia' vitsivitsy tamin'izy ireo aho, fa tsy tena programmer, dia miandry ny fanavaozana ny fiarovana fotsiny aho na manao izay hahalalan'ny olona marina ahy ary handroso aho.

Ireo faharefoana roa ireo dia zavatra tokony ho fantatry ny rehetra na dia ny mpivarotra aza. Ny fandefasana endrika tranonkala tsotra amin'ny tranokalanao fotsiny dia mety hanokatra ny rafitrao amin'ny zavatra ratsy.

Brandon Wood dia nahavita asa lehibe tamin'ny fanoratana ny Tari-dalan'ny Beginner ho an'ireo lohahevitra roa izay na izaho na ianao dia afaka mahatakatra:

  • SQL Injection
  • Scripting an-tserasera

5 Comments

  1. 1

    Wow, misaotra ny lahatsoratra Doug. Mahatsiaro ho voahaja aho… 🙂

    Ny olana faritanao amin'ny tsy fahalalana marina ny fomba hahitana ireo karazana fahalemena ireo no olana lehibe indrindra hitako. Raha asehoko programa iray izay tsy mahalala na inona na inona momba ny fiarovana kaody iray ary manontany azy ireo raha azo antoka izany, mazava ho azy fa hiteny izy ireo fa azo antoka - tsy fantatr'izy ireo izay tadiaviny!

    Ny tena lakileny eto dia ny fanabeazana ireo mpamorona antsika momba izay hotadiavina, sy ny fomba fanamboarana azy. Izany no tanjona ao ambadiky ny lahatsoratra roa nataoko.

  2. 2

    Mety tsy ny toerana mety fa tonga hampandre zavatra matotra.

    PS: Te hampandre momba ny loza mety hitranga ao amin'ny WordPress aho izay hitako. Ny hack lehibe ao amin'ny WordPress misy risika 7 / 10. Tsy manao dokambarotra aho fa mijery ny lahatsoratro html-injection-and-being Aza hadino, azafady mba ampahafantaro izany amin'ireo bilaogera hafa. Niresaka tamin'i Matt (WordPress) tamin'ny mailaka momba izany aho

  3. 3
  4. 4
  5. 5

    Scanner an'ny MySQL ivelan'ny WordPress?

    Misy fitaovana azo ampiasaina ve afaka mamaky an
    Ny latabatra MySQL ivelan'ny Internet dia aondrana avy amin'ny phpMyAdmin?

    Manana tahiry WordPress MYSQL izay toa manana izahay
    nanana tsindrona SQL.

Inona ny hevitrao?

Mampiasa Akismet ity tranonkala ity mba hampihenana spam. Fantaro ny fomba amoahanao ny angona fanehoanao.