Guide di u Principiante per Iniezione SQL è Scripting Cross-Site

AttackÙn sò micca in una situazione induve devu preoccupassi troppu per a sicurezza, ma sentu spessu parlà di vulnerabilità chì ci proteggemu. Dumandu simpliciamente à un architettu di sistema intelligente è dice: "Ié, simu cuparti", è dopu l'auditu di securità torna pulitu.

Tuttavia, ci sò dui "hacks" di sicurezza o vulnerabilità chì pudete leghje assai nantu à a rete in questi ghjorni, SQL Injection è Cross-Site Scripting. Aviu avutu cunnuscenza di tramindui è aghju lettu abbastanza bullettini "techy" nantu à elli, ma ùn essendu micca un veru prugrammatore, di solitu aspittassi l'aggiornamenti di sicurezza o mi assicurassi solu chì a ghjente ghjusta era cusciente è continuu.

Queste duie vulnerabilità sò cose chì tutti devenu esse cuscenti di ancu, ancu u venditore. Semplicemente invià un modulu web simplice nantu à u vostru situ web puderia veramente apre u vostru sistema à alcune cose brutti.

Brandon Wood hà fattu un bellu travagliu scrivendu e Guide di u Principiante per i dui temi chì ancu voi o ancu noi pudemu capisce:

  • SQL Injection
  • Scrittura Cross-Site

5 Comments

  1. 1

    Wow, grazie per u post Doug. Mi sentu onuratu ... 🙂

    U prublema chì avete descrittu di ùn sapere micca veramente cume individuà sti tipi di vulnerabilità hè u prublema più grande chì vedu. Se mostru à un prugrammatore chì ùn sà nunda di securità un pezzu di codice è li dumandaghju se hè sicuru, benintesa diceranu chì hè sicuru - ùn sanu micca ciò chì cercanu!

    A vera chjave quì hè di educà i nostri sviluppatori nantu à ciò chì cercà, è cumu risolve lu. Eccu u scopu daretu à i mo dui articuli.

  2. 2

    Ùn puderia micca esse u locu ghjustu, ma hè venutu à avvisà una cosa seria.

    PS: Mi piacerebbe avvisà nantu à un risicu maiò in wordpress chì aghju pussutu truvà. U so pirate maiò in wordpress avendu un risicu di 7/10. -hacked. Per piacè, avvisate di questu à altri bloggers. Aghju avutu una conversazione cù Matt (WordPress) per email nantu à questu

  3. 3
  4. 4
  5. 5

    WordPress MySQL scanner offline?

    Ci hè un strumentu chì hè dispunibule chì pò scansà un
    tavula offline MySQL di WordPress spurtata da phpMyAdmin?

    Avemu una basa di dati WordPress MYSQL chì pare avè
    hà avutu una iniezione SQL.

Chì ne pensi?

Stu situ utilizeghja Akismet per reducisce u puzzicheghju. Sapete ciò chì i dati di i vostri dati è processatu.