ຄູ່ມືເລີ່ມຕົ້ນຂອງ SQL Injection ແລະ Cross-Site Scripting

ການໂຈມຕີຂ້ອຍບໍ່ໄດ້ຢູ່ໃນ ຕຳ ແໜ່ງ ທີ່ຂ້ອຍຕ້ອງກັງວົນຫລາຍເກີນໄປກ່ຽວກັບຄວາມປອດໄພ, ແຕ່ຂ້ອຍມັກຈະໄດ້ຍິນກ່ຽວກັບຄວາມສ່ຽງທີ່ພວກເຮົາ ກຳ ລັງປົກປ້ອງຕົນເອງຈາກ. ຂ້າພະເຈົ້າພຽງແຕ່ຖາມນັກສະຖາປະນິກທີ່ມີລະບົບອັດສະລິຍະແລະລາວເວົ້າວ່າ“ ແມ່ນແລ້ວ, ພວກເຮົາໄດ້ຮັບການຄຸ້ມຄອງແລ້ວ,” ແລະຫຼັງຈາກນັ້ນການກວດສອບຄວາມປອດໄພກໍ່ກັບຄືນມາສະອາດ.

ເຖິງຢ່າງໃດກໍ່ຕາມ, ມັນມີສອງຄວາມປອດໄພ 'hacks' ຫຼືຊ່ອງໂຫວ່ທີ່ທ່ານສາມາດອ່ານກ່ຽວກັບຫຼາຍໆຢ່າງໃນເນັດໃນມື້ນີ້, SQL Injection ແລະ Cross-Site Scripting. ຂ້າພະເຈົ້າໄດ້ຮູ້ທັງສອງແລະໄດ້ອ່ານຫລາຍໆບົດຂ່າວ 'techy' ກ່ຽວກັບພວກມັນ, ແຕ່ວ່າບໍ່ແມ່ນນັກຂຽນໂປແກຼມທີ່ແທ້ຈິງ, ຂ້ອຍມັກຈະລໍຖ້າການປັບປຸງຄວາມປອດໄພຫຼືພຽງແຕ່ຮັບປະກັນວ່າຄົນທີ່ຖືກຕ້ອງໄດ້ຮັບຮູ້ແລະຂ້ອຍຈະກ້າວຕໍ່ໄປ.

ຄວາມສ່ຽງສອງຢ່າງນີ້ແມ່ນສິ່ງທີ່ທຸກຄົນຄວນຈະຮູ້ເຖິງແມ່ນວ່າຕະຫຼາດ. ພຽງແຕ່ຂຽນແບບຟອມເວັບແບບງ່າຍໆໃນເວັບໄຊທ໌ຂອງທ່ານກໍ່ສາມາດເປີດລະບົບຂອງທ່ານໄດ້ເຖິງບາງສິ່ງທີ່ບໍ່ດີ.

Brandon ໄມ້ ໄດ້ເຮັດວຽກທີ່ດີຂອງການຂຽນຄູ່ມືເລີ່ມຕົ້ນຂອງທັງສອງຫົວຂໍ້ທີ່ແມ່ນແຕ່ທ່ານຫລືຂ້ອຍກໍ່ສາມາດເຂົ້າໃຈໄດ້:

  • SQL Injection
  • ການຂຽນຜ່ານເວັບໄຊທ໌້

5 ຄໍາເຫັນ

  1. 1

    ດອກ, ຂອບໃຈ ສຳ ລັບການໂພດ Doug. ຂ້ອຍຮູ້ສຶກເປັນກຽດ…🙂

    ບັນຫາທີ່ທ່ານອະທິບາຍເຖິງການບໍ່ຮູ້ວິທີທີ່ຈະເຫັນຈຸດອ່ອນຂອງປະເພດເຫຼົ່ານີ້ແມ່ນບັນຫາໃຫຍ່ທີ່ສຸດທີ່ຂ້າພະເຈົ້າເຫັນ. ຖ້າຂ້ອຍສະແດງໃຫ້ນັກຂຽນໂປແກຼມທີ່ບໍ່ຮູ້ເລື່ອງລະຫັດຄວາມປອດໄພແລະຖາມພວກເຂົາວ່າມັນປອດໄພ, ແນ່ນອນວ່າພວກເຂົາຈະເວົ້າວ່າມັນປອດໄພ - ພວກເຂົາບໍ່ຮູ້ວ່າພວກເຂົາ ກຳ ລັງຊອກຫາຫຍັງຢູ່!

    ກຸນແຈທີ່ແທ້ຈິງຢູ່ທີ່ນີ້ແມ່ນການສຶກສານັກພັດທະນາຂອງພວກເຮົາກ່ຽວກັບສິ່ງທີ່ຄວນຊອກຫາ, ແລະວິທີແກ້ໄຂ. ນັ້ນແມ່ນຈຸດປະສົງທີ່ຢູ່ເບື້ອງຫລັງສອງບົດຂຽນຂອງຂ້ອຍ.

  2. 2

    ອາດຈະບໍ່ແມ່ນສະຖານທີ່ທີ່ ເໝາະ ສົມແຕ່ມາແຈ້ງໃຫ້ຊາບຢ່າງຈິງຈັງ.

    PS: ຂ້າພະເຈົ້າຢາກແຈ້ງໃຫ້ຊາບກ່ຽວກັບຄວາມສ່ຽງທີ່ ສຳ ຄັນໃນ wordpress ທີ່ຂ້ອຍສາມາດຊອກຫາໄດ້. -hacked. ກະລຸນາຢ່າແຈ້ງກ່ຽວກັບເລື່ອງນີ້ໃຫ້ກັບບັນດາ blogger ອື່ນໆ. ຂ້ອຍໄດ້ລົມກັບ Matt (WordPress) ໃນອີເມວກ່ຽວກັບມັນ

  3. 3

    ເຖົ້າ,

    ຂໍຂອບໃຈທີ່ບອກໃຫ້ຂ້ອຍຮູ້ກ່ຽວກັບເລື່ອງນີ້ - ຂ້ອຍໄດ້ຍົກລະດັບໃຫ້ WordPress 2.0.6. ຂ້ອຍເຊື່ອວ່າມັນໄດ້ເບິ່ງແຍງກ່ຽວກັບບັນຫານີ້.

    Doug

  4. 4

    ແມ່ນແລ້ວແລ້ວໃນປັດຈຸບັນ. ກະລຸນາລຸ້ນ ໃໝ່ ຕໍ່ໄປອອກມາໄວ

    PS: ພວກເຮົາສາມາດມີການແລກປ່ຽນການເຊື່ອມຕໍ່ໄດ້ບໍ? ຢ່າບອກຂ້ອຍວ່າເຈົ້າມັກຄວາມຄິດນີ້

  5. 5

    ເຄື່ອງສະແກນ offline WordPress MySQL ບໍ?

    ມີເຄື່ອງມືທີ່ສາມາດໃຊ້ໄດ້ທີ່ສາມາດສະແກນເອກະສານໄດ້
    offline ຕາຕະລາງ WordPress MySQL ສົ່ງອອກຈາກ phpMyAdmin?

    ພວກເຮົາມີຖານຂໍ້ມູນ WordPress MYSQL ທີ່ເບິ່ງຄືວ່າມີ
    ມີການສັກຢາ SQL.

ທ່ານຄິດແນວໃດ?

ເວັບໄຊທ໌ນີ້ໃຊ້ Akismet ເພື່ອຫຼຸດຜ່ອນການຂີ້ເຫຍື້ອ. ຮຽນຮູ້ວິທີທີ່ຂໍ້ມູນຂອງທ່ານຖືກປະຕິບັດ.