ຄູ່ມືເລີ່ມຕົ້ນຂອງ SQL Injection ແລະ Cross-Site Scripting

ການໂຈມຕີຂ້ອຍບໍ່ໄດ້ຢູ່ໃນ ຕຳ ແໜ່ງ ທີ່ຂ້ອຍຕ້ອງກັງວົນຫລາຍເກີນໄປກ່ຽວກັບຄວາມປອດໄພ, ແຕ່ຂ້ອຍມັກຈະໄດ້ຍິນກ່ຽວກັບຄວາມສ່ຽງທີ່ພວກເຮົາ ກຳ ລັງປົກປ້ອງຕົນເອງຈາກ. ຂ້າພະເຈົ້າພຽງແຕ່ຖາມນັກສະຖາປະນິກທີ່ມີລະບົບອັດສະລິຍະແລະລາວເວົ້າວ່າ“ ແມ່ນແລ້ວ, ພວກເຮົາໄດ້ຮັບການຄຸ້ມຄອງແລ້ວ,” ແລະຫຼັງຈາກນັ້ນການກວດສອບຄວາມປອດໄພກໍ່ກັບຄືນມາສະອາດ.

ເຖິງຢ່າງໃດກໍ່ຕາມ, ມັນມີສອງຄວາມປອດໄພ 'hacks' ຫຼືຊ່ອງໂຫວ່ທີ່ທ່ານສາມາດອ່ານກ່ຽວກັບຫຼາຍໆຢ່າງໃນເນັດໃນມື້ນີ້, SQL Injection ແລະ Cross-Site Scripting. ຂ້າພະເຈົ້າໄດ້ຮູ້ທັງສອງແລະໄດ້ອ່ານຫລາຍໆບົດຂ່າວ 'techy' ກ່ຽວກັບພວກມັນ, ແຕ່ວ່າບໍ່ແມ່ນນັກຂຽນໂປແກຼມທີ່ແທ້ຈິງ, ຂ້ອຍມັກຈະລໍຖ້າການປັບປຸງຄວາມປອດໄພຫຼືພຽງແຕ່ຮັບປະກັນວ່າຄົນທີ່ຖືກຕ້ອງໄດ້ຮັບຮູ້ແລະຂ້ອຍຈະກ້າວຕໍ່ໄປ.

ຄວາມສ່ຽງສອງຢ່າງນີ້ແມ່ນສິ່ງທີ່ທຸກຄົນຄວນຈະຮູ້ເຖິງແມ່ນວ່າຕະຫຼາດ. ພຽງແຕ່ຂຽນແບບຟອມເວັບແບບງ່າຍໆໃນເວັບໄຊທ໌ຂອງທ່ານກໍ່ສາມາດເປີດລະບົບຂອງທ່ານໄດ້ເຖິງບາງສິ່ງທີ່ບໍ່ດີ.

Brandon ໄມ້ ໄດ້ເຮັດວຽກທີ່ດີຂອງການຂຽນຄູ່ມືເລີ່ມຕົ້ນຂອງທັງສອງຫົວຂໍ້ທີ່ແມ່ນແຕ່ທ່ານຫລືຂ້ອຍກໍ່ສາມາດເຂົ້າໃຈໄດ້:

  • SQL Injection
  • ການຂຽນຜ່ານເວັບໄຊທ໌້

5 ຄໍາເຫັນ

  1. 1

    ວ້າວ, ຂອບໃຈສໍາລັບການຕອບ Doug. ຂ້ອຍຮູ້ສຶກເປັນກຽດ… 🙂

    ບັນຫາທີ່ເຈົ້າອະທິບາຍເຖິງການບໍ່ຮູ້ແທ້ໆທີ່ຈະເຫັນປະເພດຂອງຊ່ອງໂຫວ່ເຫຼົ່ານີ້ແມ່ນບັນຫາໃຫຍ່ທີ່ສຸດທີ່ຂ້ອຍເຫັນ. ຖ້າຂ້ອຍສະແດງນັກຂຽນໂປລແກລມທີ່ບໍ່ຮູ້ກ່ຽວກັບຄວາມປອດໄພຂອງລະຫັດຫນຶ່ງແລະຖາມພວກເຂົາວ່າມັນປອດໄພ, ແນ່ນອນພວກເຂົາຈະເວົ້າວ່າມັນປອດໄພ - ພວກເຂົາບໍ່ຮູ້ວ່າພວກເຂົາກໍາລັງຊອກຫາຫຍັງ!

    ກຸນແຈທີ່ແທ້ຈິງຢູ່ທີ່ນີ້ແມ່ນການສຶກສານັກພັດທະນາຂອງພວກເຮົາກ່ຽວກັບສິ່ງທີ່ຕ້ອງຊອກຫາ, ແລະວິທີການແກ້ໄຂມັນ. ນັ້ນແມ່ນຈຸດປະສົງທີ່ຢູ່ເບື້ອງຫລັງສອງບົດຄວາມຂອງຂ້ອຍ.

  2. 2

    ອາດຈະບໍ່ແມ່ນສະຖານທີ່ທີ່ເຫມາະສົມແຕ່ມາເພື່ອແຈ້ງສິ່ງທີ່ຮ້າຍແຮງ.

    PS: ຂ້າພະເຈົ້າຢາກແຈ້ງໃຫ້ຊາບກ່ຽວກັບຄວາມສ່ຽງທີ່ສໍາຄັນໃນ wordpress ທີ່ຂ້ອຍສາມາດຊອກຫາໄດ້. ການ hack ທີ່ສໍາຄັນຂອງມັນຢູ່ໃນ wordpress ມີຄວາມສ່ຽງ 7/10. ຂ້າພະເຈົ້າບໍ່ໄດ້ໂຄສະນາແຕ່ເບິ່ງຫນ້າຂອງຂ້ອຍ html-injection-and-being -hacked. ກະ​ລຸ​ນາ​ແຈ້ງ​ກ່ຽວ​ກັບ​ການ​ນີ້​ກັບ bloggers ອື່ນໆ​. ຂ້າ​ພະ​ເຈົ້າ​ໄດ້​ມີ​ການ​ສົນ​ທະ​ນາ​ກັບ Matt (WordPress​) ໃນ​ອີ​ເມລ​໌​ກ່ຽວ​ກັບ​ມັນ

  3. 3
  4. 4
  5. 5

    WordPress MySQL offline scanner?

    ມີເຄື່ອງມືທີ່ມີຢູ່ທີ່ສາມາດສະແກນໄດ້
    ຕາຕະລາງ WordPress MySQL ອອບໄລນ໌ທີ່ສົ່ງອອກມາຈາກ phpMyAdmin?

    ພວກເຮົາມີຖານຂໍ້ມູນ WordPress MYSQL ທີ່ປາກົດວ່າມີ
    ມີການສັກຢາ SQL.

ທ່ານຄິດແນວໃດ?

ເວັບໄຊທ໌ນີ້ໃຊ້ Akismet ເພື່ອຫຼຸດຜ່ອນການຂີ້ເຫຍື້ອ. ຮຽນຮູ້ວິທີທີ່ຂໍ້ມູນຂອງທ່ານຖືກປະຕິບັດ.