SQL ஊசி மற்றும் குறுக்கு தள ஸ்கிரிப்ட்டிற்கான தொடக்க வழிகாட்டிகள்

தாக்குதல்பாதுகாப்பைப் பற்றி நான் அதிகம் கவலைப்பட வேண்டிய நிலையில் நான் இல்லை, ஆனால் நாம் நம்மைப் பாதுகாத்துக் கொள்ளும் பாதிப்புகளைப் பற்றி அடிக்கடி கேள்விப்படுகிறேன். நான் சில அறிவார்ந்த கணினி கட்டிடக் கலைஞரிடம் கேட்கிறேன், அவர், "ஆம், நாங்கள் மூடப்பட்டிருக்கிறோம்" என்று கூறுகிறார், பின்னர் பாதுகாப்பு தணிக்கை சுத்தமாகத் திரும்புகிறது.

இருப்பினும், இரண்டு பாதுகாப்பு 'ஹேக்ஸ்' அல்லது பாதிப்புகள் உள்ளன, இந்த நாட்களில் நீங்கள் வலையில் நிறைய படிக்க முடியும், SQL ஊசி மற்றும் குறுக்கு தள ஸ்கிரிப்டிங். நான் இரண்டையும் அறிந்திருந்தேன் மற்றும் அவற்றில் சில 'டெக்கி' புல்லட்டின்களைப் படித்தேன், ஆனால் ஒரு உண்மையான புரோகிராமராக இல்லாததால், நான் வழக்கமாக பாதுகாப்பு புதுப்பிப்புகளுக்காக காத்திருப்பேன் அல்லது சரியானவர்கள் அறிந்திருப்பதை உறுதிசெய்து நான் முன்னேறுவேன்.

இந்த இரண்டு பாதிப்புகள் எல்லோரும் அறிந்திருக்க வேண்டிய விஷயங்கள், சந்தைப்படுத்துபவர் கூட. உங்கள் வலைத்தளத்தில் ஒரு எளிய வலை-படிவத்தை இடுகையிடுவது உங்கள் கணினியை சில மோசமான விஷயங்களுக்குத் திறக்கும்.

பிராண்டன் வூட் நீங்கள் அல்லது நான் புரிந்துகொள்ளக்கூடிய இரண்டு தலைப்புகளுக்கும் தொடக்க வழிகாட்டிகளை எழுதுவதில் ஒரு சிறந்த வேலையைச் செய்துள்ளார்:

  • SQL ஊசி
  • குறுக்கு தள ஸ்கிரிப்டிங்

5 கருத்துக்கள்

  1. 1

    ஆஹா, இடுகைக்கு நன்றி டக். நான் மரியாதைக்குரியவனாக உணர்கிறேன்……

    இந்த வகையான பாதிப்புகளை எவ்வாறு கண்டறிவது என்று தெரியாமல் இருப்பதை நீங்கள் விவரிக்கும் சிக்கல் நான் காணும் மிகப்பெரிய பிரச்சினையாகும். பாதுகாப்பைப் பற்றி ஒரு விஷயமும் தெரியாத ஒரு புரோகிராமரை நான் காண்பித்தால், அது பாதுகாப்பானதா என்று அவர்களிடம் கேட்டால், நிச்சயமாக அது பாதுகாப்பானது என்று அவர்கள் சொல்லப் போகிறார்கள் - அவர்கள் தேடுவதை அவர்கள் அறிய மாட்டார்கள்!

    எங்களுடைய டெவலப்பர்கள் எதைத் தேடுவது, அதை எவ்வாறு சரிசெய்வது என்பது குறித்து இங்குள்ள உண்மையான திறவுகோல். எனது இரண்டு கட்டுரைகளுக்குப் பின்னால் இருந்த நோக்கம் அதுதான்.

  2. 2

    சரியான இடமாக இருக்கக்கூடாது, ஆனால் ஒரு தீவிரமான விஷயத்தை அறிவிக்க வந்திருக்கலாம்.

    சோசலிஸ்ட் கட்சி: நான் கண்டுபிடிக்க முடிந்த வேர்ட்பிரஸ் ஒரு பெரிய ஆபத்து பற்றி நான் தெரிவிக்க விரும்புகிறேன். இது 7/10 அபாயத்தைக் கொண்ட வேர்ட்பிரஸ் இன் பெரிய ஹேக். நான் விளம்பரம் செய்யவில்லை, ஆனால் எனது இடுகையைப் பார்க்கிறேன் html-injection-and-being -ஹேக். தயவுசெய்து இதைப் பற்றி மற்ற பதிவர்களுக்கும் தெரிவிக்கவும். இதைப் பற்றி மின்னஞ்சலில் மாட் (வேர்ட்பிரஸ்) உடன் பேசினேன்

  3. 3

    ஆஷிஷ்,

    இதைப் பற்றி எனக்குத் தெரியப்படுத்தியதற்கு நன்றி - நான் வேர்ட்பிரஸ் 2.0.6 க்கு மேம்படுத்தப்பட்டேன். இந்த பிரச்சினையை அது கவனித்துக்கொண்டது என்று நான் நம்புகிறேன்.

    டக்

  4. 4

    ஆமாம் இப்போது முடிந்துவிட்டது. அடுத்த பதிப்பு வேகமாக வெளிவந்தது

    சோசலிஸ்ட் கட்சி: எங்களிடம் இணைப்பு பரிமாற்றம் இருக்க முடியுமா? நீங்கள் யோசனை விரும்பினால் சொல்லுங்கள்

  5. 5

    வேர்ட்பிரஸ் MySQL ஆஃப்லைன் ஸ்கேனர்?

    ஸ்கேன் செய்யக்கூடிய ஒரு கருவி கிடைக்கிறதா?
    ஆஃப்லைன் வேர்ட்பிரஸ் MySQL அட்டவணை phpMyAdmin இலிருந்து ஏற்றுமதி செய்யப்பட்டதா?

    எங்களிடம் ஒரு வேர்ட்பிரஸ் MYSQL தரவுத்தளம் உள்ளது
    ஒரு SQL ஊசி இருந்தது.

நீங்கள் என்ன நினைக்கிறீர்கள்?

இந்த தளம் ஸ்பேமைக் குறைக்க Akismet ஐப் பயன்படுத்துகிறது. உங்கள் கருத்துத் தரவு எவ்வாறு செயல்படுத்தப்படுகிறது என்பதை அறியவும்.