د ایس کیو ایل انجیکشن او د کراس سایټ سکریپینګ ته د پیل کونکي لارښود

بریدزه په داسې موقعیت کې نه یم چیرې چې زه باید د امنیت په اړه ډیر اندیښمن یم ، مګر زه ډیری وختونه د زیانونو څخه اوریدم چې موږ یې د ځان څخه ساتو. زه په ساده ډول د ځینې هوښیار سیسټم معمار څخه پوښتنه کوم او هغه وايي ، "هو ، موږ پوښلي یو." ، او بیا د امنیت پلټنه بیرته پاک راځي.

په هرصورت ، دوه امنیتي 'هیکس' یا زیانونه شتون لري چې تاسو کولی شئ پدې ورځو کې د شبکې په اړه ډیر څه ولولئ ، د SQL انجیکشن او د کراس سایټ سکریپینګ. زه له دواړو څخه خبر وم او په دې اړه مې یو څو 'تخنیکي' خبرتیاوې لوستې وې ، خو ریښتینی برنامه نه وه ، زه معمولا د امنیت تازه خبرونو ته انتظار کوم یا یوازې ډاډ ترلاسه کوم چې سم خلک خبر وو او زه به حرکت ورکړم.

دا دوه زیانونه هغه شیان دي چې هرڅوک یې باید خبر وي که څه هم ، حتی مارکیټر. په ساده ډول ستاسو په ویب پا onه کې د ساده ویب فورمه پوسټ کول ممکن واقعیا ستاسو سیسټم ځینې ناوړه شیان خلاص کړي.

د دواړو موضوعاتو ته د بیګینګ لارښودونو لیکلو عالي دنده ترسره کړې چې حتی تاسو یا زه پوهیدلی شم:

  • ایس ایس ایل انجیکشن
  • د کراس سایټ سکریپټ کول

5 ها

  1. 1

    واه ، د پوست ډګ لپاره مننه. زه د ویاړ احساس کوم ... 🙂

    هغه ستونزه چې تاسو یې واقعیا نه پوهیږئ د دې ډول زیانونو څرنګوالی په ګوته کول ترټولو لویه ستونزه ده چې زه یې ګورم. که زه یو برنامه وښایم چې د امنیت په اړه یو شی نه پوهیږي د کوډ ټوټه او د دوی څخه پوښتنه وکړي چې دا خوندي دی ، البته دوی به ووایی چې دا خوندي دی - دوی نه پوهیږي چې دوی یې په لټه کې دي!

    اصلي کلید دلته زموږ پراختیا کونکو ته د څه په لټه کې کیدو او د دې د حلولو څرنګوالي په اړه روزنه ورکول دي. دا زما د دوه مقالو ترشا هدف و.

  2. 2

    ممکن سم ځای نه وي مګر د جدي شي د خبرولو لپاره راغلل.

    PS: زه غواړم چې په ورډپریس کې د لوی خطر په اړه خبر کړم چې ما وموند. ما د 7 / 10. خطر لرونکي په ورډپریس کې لوی هیک دی زه اعلان نه کوم مګر زما د پوسټ html - انجیکشن - او شتون وګورئ - شیک شوی. مهرباني وکړئ پدې اړه نورو بلاګرانو ته خبر ورکړئ. ما د میټ (ورډپریس) سره پدې اړه بریښنالیک کې خبرې کړې وې

  3. 3
  4. 4
  5. 5

    د ورڈپریس MySQL آفلاین سکینر؟

    ایا داسې وسیله شتون لري چې شتون ولري چې سکین کولی شي
    آفلاین ورڈپریس MySQL جدول له phpMyAdmin څخه صادر شوی؟

    موږ د ورڈپریس MYSQL ډیټابیس لرو چې داسې بریښي
    د SQL انجیکشن درلود.

ته څه فکر کوی؟

دا سایټ د سپیم کمولو لپاره Akismet کاروي. زده کړئ چې ستاسو د تبصرې ډاټا پراساس پروسس کیږي.