የጀማሪ መመሪያዎች ወደ ኤስኪኤል መርፌ እና የመስቀል ጣቢያ ጽሑፍ

ጥቃትስለደህንነት በጣም መጨነቅ ያለብኝ ቦታ ላይ አይደለሁም ፣ ግን ብዙ ጊዜ እራሳችንን የምንጠብቅባቸውን ተጋላጭነቶች እሰማለሁ ፡፡ እኔ በቀላሉ አንዳንድ ብልህ ስርዓት አርክቴክት እጠይቃለሁ እና እሱ “አዎ ፣ እኛ ተሸፍነናል” ይለኛል ፣ ከዚያ የደህንነት ኦዲት እንደገና ይመለሳል።

ሆኖም ፣ በእነዚህ ቀናት በመረቡ ላይ ብዙ ሊያነቧቸው የሚችሏቸው ሁለት የደህንነት ‹ጠለፋዎች› ወይም ተጋላጭነቶች አሉ ፣ የ SQL መርፌ እና የድረ-ገጽ ስክሪፕት ፡፡ እኔ ሁለቱንም አውቄ ነበር እና በእነሱ ላይ በጣም ጥቂት ‹ቴክኒ› ማስታወቂያዎችን አንብቤ ነበር ፣ ግን እውነተኛ ፕሮግራም አድራጊ ባለመሆኔ ብዙውን ጊዜ የደህንነት ዝመናዎችን እጠብቃለሁ ወይም ትክክለኛዎቹ ሰዎች የተገነዘቡ መሆናቸውን ማረጋገጥ ብቻ እቀጥላለሁ ፡፡

እነዚህ ሁለት ተጋላጭነቶች ምንም እንኳን ሁሉም ሰው ሊያውቃቸው የሚገቡ ነገሮች ናቸው ፣ ምንም እንኳን የገቢያ ተወዳዳሪ እንኳን ፡፡ በድር ጣቢያዎ ላይ ቀለል ያለ ድር-ቅጽን መለጠፍ በቀላሉ ስርዓትዎን ለአንዳንድ መጥፎ ነገሮች ሊከፍት ይችላል።

ብራንደን ዉድ የጀማሪ መመሪያዎችን ለሁለቱም ርዕሰ ጉዳዮች (ጹሑፎች) በመፃፍ ታላቅ ሥራ ሰርቷል ወይም እርስዎም ሆኑ እኔ እርስዎም ሊረዱት ይችላሉ ፡፡

  • የ SQL ማስገባትን
  • ተሻጋሪ ጣቢያ አጻጻፍ

5 አስተያየቶች

  1. 1

    ዋው ፣ ስለ ልኡክ ዳግ አመሰግናለሁ። እንደተከበረ ይሰማኛል… 🙂

    እንደነዚህ ዓይነቶቹን ተጋላጭነቶች በትክክል እንዴት ለይተው ማወቅ አለመቻላቸውን የገለፁት ችግር እኔ የማየው ትልቁ ችግር ነው ፡፡ ስለ ደህንነት ምንም የማያውቀውን የፕሮግራም ባለሙያ አንድ የቁጥር ቁራጭ ካሳየሁ እና ደህንነቱ የተጠበቀ መሆኑን ከጠየኩ በእርግጥ እሱ ደህንነቱ የተጠበቀ ነው ሊሉ ነው - የሚፈልጉትን አያውቁም!

    እዚህ ያለው እውነተኛው ቁልፍ ገንቢዎቻችን ምን መፈለግ እንዳለባቸው እና እንዴት ማስተካከል እንደሚችሉ ማስተማር ነው ፡፡ ከሁለቱ መጣጥፎቼ በስተጀርባ የነበረው ዓላማ ይህ ነበር ፡፡

  2. 2

    ትክክለኛው ቦታ ላይሆን ይችላል ነገር ግን አንድ ከባድ ነገርን ለማሳወቅ መጣ ፡፡

    ፒ.ኤስ: - በ wordpress ውስጥ ስላገኘሁት ከባድ አደጋ ማሳወቅ እፈልጋለሁ የዎርድፕረስ ዋና ጠለፋው የ 7/10 ስጋት አለው ፡፡ እኔ ማስታወቂያ አይደለሁም ነገር ግን የእኔን ልጥፍን ተመልከት ፡፡ html እባክዎን ስለዚህ ጉዳይ ለሌሎች ብሎገሮች ያሳውቁኝ ፡፡ ስለዚህ ጉዳይ በኢሜል ከማቲ (WordPress) ጋር አንድ ንግግር አደረግሁ

  3. 3

    አሺሽ ፣

    ስለዚህ ጉዳይ ስላወቁኝ አመሰግናለሁ - ወደ WordPress 2.0.6 ተሻሽያለሁ ፡፡ እኔ ይህንን ጉዳይ ተንከባክቦታል ብዬ አምናለሁ ፡፡

    ዳግ

  4. 4
  5. 5

    የዎርድፕረስ MySQL ከመስመር ውጭ ስካነር?

    አንድን መቃኘት የሚችል መሣሪያ አለ?
    ከመስመር ውጭ የዎርድፕረስ MySQL ሰንጠረዥ ከ phpMyAdmin ተልኳል?

    ያለው የሚመስለው የዎርድፕረስ MYSQL የመረጃ ቋት አለን
    የ SQL መርፌ ነበረው ፡፡

ምን አሰብክ?

ይህ ጣቢያ አይፈለጌን ለመቀነስ Akismet ይጠቀማል. አስተያየትዎ እንዴት እንደሚሰራ ይወቁ.