Stiùireadh do luchd-tòiseachaidh mu stealladh SQL agus sgrìobhadh tar-làraich

AttackChan eil mi ann an suidheachadh far am feum mi cus dragh a chuir air tèarainteachd, ach bidh mi tric a ’cluinntinn mu dheidhinn so-leòntachd a tha sinn gar dìon fhèin. Bidh mi dìreach a ’faighneachd do ailtire siostaim tuigseach agus tha e ag ràdh,“ Tha, tha sinn còmhdaichte. ”, Agus an uairsin thig an sgrùdadh tèarainteachd air ais glan.

Ach, tha dà ‘haca’ no so-leòntachd tèarainteachd as urrainn dhut a leughadh mu dheidhinn tòrr air an lìon na làithean seo, Injection SQL agus Scripting Cross-Site. Bha mi air a bhith mothachail mun dà chuid agus tha mi air grunn bhileagan 'techy' a leughadh orra, ach gun a bhith nam fìor phrògramadair, mar as trice bhithinn a ’feitheamh ri ùrachaidhean tèarainteachd no dìreach a’ dèanamh cinnteach gu robh na daoine ceart mothachail agus gun gluaisinn air adhart.

Tha an dà chugallachd sin nan rudan a bu chòir a h-uile duine a bhith mothachail ge-tà, eadhon am marketer. Le bhith a ’postadh foirm-lìn sìmplidh air an làrach-lìn agad dh’ fhaodadh sin an siostam agad fhosgladh gu cuid de rudan dona.

Coille Brandon air obair mhath a dhèanamh a ’sgrìobhadh Stiùireadh Luchd-tòiseachaidh don dà chuspair a thuigeas eadhon thu fhèin no mise:

  • Inntrigeadh SQL
  • Sgrìobhadh tar-làraich

5 Beachdan

  1. 1

    Wow, taing airson an dreuchd Doug. Tha mi a ’faighinn urram… 🙂

    Is e an duilgheadas a tha thu a ’toirt cunntas air gun a bhith eòlach air mar a lorgas tu na seòrsaichean so-leòntachd an duilgheadas as motha a tha mi a’ faicinn. Ma sheallas mi prògramadair nach eil eòlach air rudeigin mu thèarainteachd pìos còd agus faighnichidh mi dhiubh a bheil e tèarainte, gu dearbh tha iad a ’dol a ràdh gu bheil e tèarainte - chan eil fios aca dè a tha iad a’ sireadh!

    Is e an fhìor phrìomh an seo a bhith ag oideachadh ar luchd-leasachaidh mu na bu chòir a bhith a ’coimhead, agus mar as urrainn dhut a chàradh. B ’e sin an adhbhar air cùl an dà artaigil agam.

  2. 2

    Is dòcha nach e seo an t-àite ceart ach thàinig e gu bhith a ’cur fios gu droch rud.

    PS: Bu mhath leam fios a chuir a-mach mu phrìomh chunnart ann am wordpress gun robh e comasach dhomh a lorg.Its major hack in wordpress le cunnart 7 / 10. Chan eil mi a ’sanasachd ach a’ coimhead air mo phost html-stealladh-agus-bhith -hacked.Please nach cuir thu fios mu dheidhinn seo gu blogairean eile. Bha còmhradh agam le Matt (WordPress) air post-d mu dheidhinn

  3. 3
  4. 4
  5. 5

    Sganar far-loidhne WordPress MySQL?

    A bheil inneal ann a dh ’fhaodas sgrùdadh a dhèanamh air
    far-loidhne clàr MySQL WordPress air a thoirt a-mach à phpMyAdmin?

    Tha stòr-dàta WordPress MYSQL againn a tha coltach
    bha in-stealladh SQL aige.

Dè do bheachd?

Tha an làrach seo a 'cleachdadh Akismet gus spama a lùghdachadh. Ionnsaich mar a thathar a 'pròiseasadh an dàta bheachdan agad.