Beginnershandleidingen voor SQL-injectie en cross-site scripting

AanvalIk ben niet in een positie waarin ik me al te veel zorgen moet maken over de veiligheid, maar ik hoor vaak van kwetsbaarheden waartegen we onszelf beschermen. Ik vraag het gewoon aan een intelligente systeemarchitect en hij zegt: "Ja, we zijn gedekt.", En dan komt de beveiligingsaudit weer schoon.

Er zijn echter twee beveiligingshacks of kwetsbaarheden waarover u tegenwoordig veel op het net kunt lezen, SQL-injectie en Cross-Site Scripting. Ik was me van beide bewust en heb er nogal wat 'technische' bulletins over gelezen, maar omdat ik geen echte programmeur was, wachtte ik meestal op beveiligingsupdates of zorgde ik ervoor dat de juiste mensen op de hoogte waren en ging ik verder.

Deze twee kwetsbaarheden zijn zaken waarvan iedereen zich bewust moet zijn, ook de marketeer. Het simpelweg plaatsen van een eenvoudig webformulier op uw website kan uw systeem echt openstellen voor enkele vervelende dingen.

Brandon Wood heeft uitstekend werk geleverd door beginnershandleidingen te schrijven voor beide onderwerpen die zelfs jij en ik kunnen begrijpen:

  • SQL Injection
  • Cross-Site Scripting

5 reacties

  1. 1

    Wauw, bedankt voor de post Doug. Ik voel me vereerd… 🙂

    Het probleem dat u beschrijft omdat u niet echt weet hoe u dit soort kwetsbaarheden kunt herkennen, is het grootste probleem dat ik zie. Als ik een programmeur die niets van beveiliging af weet een stukje code laat zien en hen vraag of het veilig is, zullen ze natuurlijk zeggen dat het veilig is - ze weten niet wat ze zoeken!

    De echte sleutel hier is om onze ontwikkelaars te leren waarnaar ze moeten zoeken en hoe ze dit kunnen oplossen. Dat was het doel achter mijn twee artikelen.

  2. 2

    Misschien niet de juiste plaats, maar kwam om iets serieus te melden.

    PS: ik zou graag willen informeren over een groot risico in wordpress dat ik kon vinden. De grote hack in wordpress met een risico van 7/10. Ik adverteer niet, maar kijk wel naar mijn post html-injectie-en-zijn Meld dit alstublieft aan andere bloggers, ik heb er een e-mail over gehad met Matt (WordPress)

  3. 3
  4. 4
  5. 5

    WordPress MySQL offline scanner?

    Is er een tool beschikbaar die een
    offline WordPress MySQL-tabel geëxporteerd vanuit phpMyAdmin?

    We hebben een WordPress MYSQL-database die lijkt te hebben
    had een SQL-injectie.

Wat denk je?

Deze site gebruikt Akismet om spam te verminderen. Ontdek hoe uw reactiegegevens worden verwerkt.