Guide di u Principiante per Iniezione SQL è Scripting Cross-Site

AttackÙn sò micca in una situazione induve devu preoccupassi troppu per a sicurezza, ma sentu spessu parlà di vulnerabilità chì ci proteggemu. Dumandu simpliciamente à un architettu di sistema intelligente è dice: "Ié, simu cuparti", è dopu l'auditu di securità torna pulitu.

Tuttavia, ci sò dui "hacks" di sicurezza o vulnerabilità chì pudete leghje assai nantu à a rete in questi ghjorni, SQL Injection è Cross-Site Scripting. Aviu avutu cunnuscenza di tramindui è aghju lettu abbastanza bullettini "techy" nantu à elli, ma ùn essendu micca un veru prugrammatore, di solitu aspittassi l'aggiornamenti di sicurezza o mi assicurassi solu chì a ghjente ghjusta era cusciente è continuu.

Queste duie vulnerabilità sò cose chì tutti devenu esse cuscenti di ancu, ancu u venditore. Semplicemente invià un modulu web simplice nantu à u vostru situ web puderia veramente apre u vostru sistema à alcune cose brutti.

Brandon Wood hà fattu un bellu travagliu scrivendu e Guide di u Principiante per i dui temi chì ancu voi o ancu noi pudemu capisce:

  • SQL Injection
  • Scrittura Cross-Site

5 Comments

  1. 1

    Wow, grazie per u post Doug. Mi sentu onoratu... 🙂

    U prublema chì discrivite micca veramente sapè cumu per scopre questi tipi di vulnerabilità hè u prublema più grande chì vecu. Se mostrà à un programatore chì ùn cunnosci micca una cosa di sicurezza un pezzu di codice è li dumanda s'ellu hè sicuru, sicuru ch'elli anu da dì chì hè sicuru - ùn sanu micca ciò chì cercanu!

    A vera chjave quì hè educà i nostri sviluppatori nantu à ciò chì cercà, è cumu risolve. Chì era u scopu daretu à i mo dui articuli.

  2. 2

    Pò esse micca u locu ghjustu, ma hè vinutu per notificà una cosa seria.

    PS: Mi piacerebbe annunzià annantu à un risicu maiò in wordpress chì aghju pussutu truvà. U so pirate maiò in wordpress avè un risicu di 7/10. Ùn sò micca publicità, ma fighjate à u mo post html-injection-and-being. -hacked.Please notify about this to other bloggers.I had a conversation with Matt (WordPress) on email about it

  3. 3
  4. 4
  5. 5

    Scanner offline di WordPress MySQL?

    Ci hè un strumentu chì hè dispunibule chì pò scansà un
    offline WordPress MySQL tabella esportata da phpMyAdmin?

    Avemu una basa di dati WordPress MYSQL chì pare avè
    avia una iniezione SQL.

Chì ne pensi?

Stu situ utilizeghja Akismet per reducisce u puzzicheghju. Sapete ciò chì i dati di i vostri dati è processatu.