എസ്‌ക്യുഎൽ ഇഞ്ചക്ഷനിലേക്കും ക്രോസ്-സൈറ്റ് സ്ക്രിപ്റ്റിംഗിലേക്കും തുടക്കക്കാരന്റെ ഗൈഡുകൾ

ആക്രമണംസുരക്ഷയെക്കുറിച്ച് വളരെയധികം വിഷമിക്കേണ്ട ഒരു സ്ഥാനത്ത് ഞാനില്ല, പക്ഷേ നമ്മൾ സ്വയം പരിരക്ഷിക്കുന്ന അപകടങ്ങളെക്കുറിച്ച് ഞാൻ പലപ്പോഴും കേൾക്കാറുണ്ട്. ഞാൻ ചില ബുദ്ധിമാനായ സിസ്റ്റം ആർക്കിടെക്റ്റിനോട് ചോദിക്കുന്നു, “അതെ, ഞങ്ങൾ പരിരക്ഷിതരാണ്” എന്ന് അദ്ദേഹം പറയുന്നു, തുടർന്ന് സുരക്ഷാ ഓഡിറ്റ് വൃത്തിയായി മടങ്ങുന്നു.

എന്നിരുന്നാലും, രണ്ട് സുരക്ഷാ 'ഹാക്കുകൾ' അല്ലെങ്കിൽ കേടുപാടുകൾ നിങ്ങൾക്ക് ഈ ദിവസങ്ങളിൽ നെറ്റിൽ ധാരാളം വായിക്കാൻ കഴിയും, SQL ഇഞ്ചക്ഷൻ, ക്രോസ്-സൈറ്റ് സ്ക്രിപ്റ്റിംഗ്. രണ്ടിനെക്കുറിച്ചും ഞാൻ ബോധവാനായിരുന്നു, അവയിൽ കുറച്ച് 'ടെക്കി' ബുള്ളറ്റിനുകൾ വായിച്ചിട്ടുണ്ട്, എന്നാൽ ഒരു യഥാർത്ഥ പ്രോഗ്രാമർ അല്ലാത്തതിനാൽ, ഞാൻ സാധാരണയായി സുരക്ഷാ അപ്‌ഡേറ്റുകൾക്കായി കാത്തിരിക്കും അല്ലെങ്കിൽ ശരിയായ ആളുകൾക്ക് അറിയാമെന്ന് ഉറപ്പുവരുത്തുകയും ഞാൻ മുന്നോട്ട് പോകുകയും ചെയ്യും.

വിപണനക്കാരൻ പോലും എല്ലാവരും അറിഞ്ഞിരിക്കേണ്ട കാര്യങ്ങളാണ് ഈ രണ്ട് കേടുപാടുകൾ. നിങ്ങളുടെ വെബ്‌സൈറ്റിൽ‌ ഒരു ലളിതമായ വെബ്-ഫോം പോസ്റ്റുചെയ്യുന്നത് ചില മോശം കാര്യങ്ങളിലേക്ക് നിങ്ങളുടെ സിസ്റ്റം തുറക്കും.

ബ്രാൻഡൻ വുഡ് നിങ്ങൾക്കോ ​​എനിക്കോ പോലും മനസിലാക്കാൻ കഴിയുന്ന രണ്ട് വിഷയങ്ങളിലേക്കും തുടക്കക്കാരുടെ ഗൈഡുകൾ എഴുതുന്നതിൽ ഒരു മികച്ച ജോലി ചെയ്തു:

  • SQL ഇൻജക്ഷൻ
  • ക്രോസ്-സൈറ്റ് സ്ക്രിപ്റ്റിംഗ്

5 അഭിപ്രായങ്ങള്

  1. 1

    കൊള്ളാം, പോസ്റ്റിന് നന്ദി ഡഗ്. എനിക്ക് ബഹുമാനം തോന്നുന്നു…

    ഇത്തരത്തിലുള്ള കേടുപാടുകൾ എങ്ങനെ കണ്ടെത്താമെന്ന് അറിയാത്തതിന്റെ വിവരണമാണ് ഞാൻ കാണുന്ന ഏറ്റവും വലിയ പ്രശ്നം. സുരക്ഷയെക്കുറിച്ച് ഒരു കാര്യവും അറിയാത്ത ഒരു പ്രോഗ്രാമറെ ഞാൻ കാണിക്കുകയും അത് സുരക്ഷിതമാണോ എന്ന് അവരോട് ചോദിക്കുകയും ചെയ്താൽ, തീർച്ചയായും ഇത് സുരക്ഷിതമാണെന്ന് അവർ പറയാൻ പോകുന്നു - അവർ എന്താണ് തിരയുന്നതെന്ന് അവർക്കറിയില്ല!

    എന്താണ് തിരയേണ്ടതെന്നും അത് എങ്ങനെ പരിഹരിക്കാമെന്നും ഞങ്ങളുടെ ഡവലപ്പർമാരെ ബോധവത്കരിക്കുക എന്നതാണ് ഇവിടെ യഥാർത്ഥ കീ. എന്റെ രണ്ട് ലേഖനങ്ങളുടെ പിന്നിലെ ലക്ഷ്യം അതായിരുന്നു.

  2. 2

    ശരിയായ സ്ഥലമായിരിക്കില്ല, പക്ഷേ ഗുരുതരമായ ഒരു കാര്യം അറിയിക്കാനാണ് വന്നത്.

    PS: എനിക്ക് കണ്ടെത്താൻ കഴിഞ്ഞ വേർഡ്പ്രസ്സിലെ ഒരു പ്രധാന അപകടസാധ്യതയെക്കുറിച്ച് അറിയിക്കാൻ ഞാൻ ആഗ്രഹിക്കുന്നു. 7/10 അപകടസാധ്യതയുള്ള വേർഡ്പ്രസ്സിലെ പ്രധാന ഹാക്കാണ് ഞാൻ പരസ്യം ചെയ്യുന്നതല്ല, പക്ഷേ എന്റെ പോസ്റ്റ് html- ഇഞ്ചക്ഷൻ-ആൻഡ്-അസ്തിത്വം നോക്കുന്നു -hacked. ദയവായി ഇത് മറ്റ് ബ്ലോഗർമാരെ അറിയിക്കുക. മാറ്റ് (വേർഡ്പ്രസ്സ്) യുമായി ഇമെയിലിൽ ഞാൻ സംസാരിച്ചു

  3. 3

    ആശിഷ്,

    ഇതിനെക്കുറിച്ച് എന്നെ അറിയിച്ചതിന് നന്ദി - ഞാൻ വേർഡ്പ്രസ്സ് 2.0.6 ലേക്ക് അപ്ഗ്രേഡ് ചെയ്തു. ഇത് ഈ പ്രശ്‌നത്തെ ശ്രദ്ധിച്ചുവെന്ന് ഞാൻ വിശ്വസിക്കുന്നു.

    ഡഗ്

  4. 4

    അതെ ഇപ്പോൾ അവസാനിച്ചു. അടുത്ത പതിപ്പ് വേഗത്തിൽ പുറത്തുവന്നതിൽ സന്തോഷം

    PS: ഞങ്ങൾക്ക് ഒരു ലിങ്ക് എക്സ്ചേഞ്ച് ഉണ്ടോ? നിങ്ങൾക്ക് ആശയം ഇഷ്ടമാണെങ്കിൽ എന്നോട് പറയുക

  5. 5

    വേർഡ്പ്രസ്സ് MySQL ഓഫ്‌ലൈൻ സ്കാനർ?

    ഒരു സ്കാൻ ചെയ്യാൻ കഴിയുന്ന ഒരു ഉപകരണം ലഭ്യമാണോ?
    ഓഫ്‌ലൈൻ വേർഡ്പ്രസ്സ് MySQL പട്ടിക phpMyAdmin- ൽ നിന്ന് എക്‌സ്‌പോർട്ടുചെയ്‌തു?

    ഞങ്ങൾക്ക് ഒരു വേർഡ്പ്രസ്സ് MYSQL ഡാറ്റാബേസ് ഉണ്ട്
    ഒരു SQL ഇഞ്ചക്ഷൻ ഉണ്ടായിരുന്നു.

നീ എന്ത് ചിന്തിക്കുന്നു?

സ്പാം കുറയ്ക്കുന്നതിന് ഈ സൈറ്റ് Akismet ഉപയോഗിക്കുന്നു. നിങ്ങളുടെ അഭിപ്രായ ഡാറ്റ പ്രോസസ്സുചെയ്യുന്നത് എങ്ങനെയെന്നറിയുക.