SQL ಇಂಜೆಕ್ಷನ್ ಮತ್ತು ಕ್ರಾಸ್-ಸೈಟ್ ಸ್ಕ್ರಿಪ್ಟಿಂಗ್‌ಗೆ ಬಿಗಿನರ್ಸ್ ಗೈಡ್ಸ್

ಅಟ್ಯಾಕ್ನಾನು ಸುರಕ್ಷತೆಯ ಬಗ್ಗೆ ಹೆಚ್ಚು ಚಿಂತೆ ಮಾಡುವ ಸ್ಥಾನದಲ್ಲಿಲ್ಲ, ಆದರೆ ನಾವು ನಮ್ಮನ್ನು ನಾವು ರಕ್ಷಿಸಿಕೊಳ್ಳುವ ದೋಷಗಳ ಬಗ್ಗೆ ನಾನು ಹೆಚ್ಚಾಗಿ ಕೇಳುತ್ತೇನೆ. ನಾನು ಕೆಲವು ಬುದ್ಧಿವಂತ ಸಿಸ್ಟಮ್ ವಾಸ್ತುಶಿಲ್ಪಿಗಳನ್ನು ಕೇಳುತ್ತೇನೆ ಮತ್ತು ಅವನು "ಹೌದು, ನಾವು ಆವರಿಸಿದ್ದೇವೆ" ಎಂದು ಹೇಳುತ್ತಾರೆ, ಮತ್ತು ನಂತರ ಭದ್ರತಾ ಲೆಕ್ಕಪರಿಶೋಧನೆಯು ಸ್ವಚ್ .ವಾಗಿ ಬರುತ್ತದೆ.

ಆದಾಗ್ಯೂ, ಈ ದಿನಗಳಲ್ಲಿ ನೀವು ಎರಡು ಭದ್ರತಾ 'ಭಿನ್ನತೆಗಳು' ಅಥವಾ ದೋಷಗಳನ್ನು ನಿವ್ವಳದಲ್ಲಿ ಓದಬಹುದು, SQL ಇಂಜೆಕ್ಷನ್ ಮತ್ತು ಕ್ರಾಸ್-ಸೈಟ್ ಸ್ಕ್ರಿಪ್ಟಿಂಗ್. ನಾನು ಎರಡರ ಬಗ್ಗೆ ತಿಳಿದಿರುತ್ತೇನೆ ಮತ್ತು ಅವುಗಳ ಮೇಲೆ ಕೆಲವು 'ಟೆಕ್ಕಿ' ಬುಲೆಟಿನ್ಗಳನ್ನು ಓದಿದ್ದೇನೆ, ಆದರೆ ನಿಜವಾದ ಪ್ರೋಗ್ರಾಮರ್ ಆಗಿಲ್ಲ, ನಾನು ಸಾಮಾನ್ಯವಾಗಿ ಭದ್ರತಾ ನವೀಕರಣಗಳಿಗಾಗಿ ಕಾಯುತ್ತೇನೆ ಅಥವಾ ಸರಿಯಾದ ಜನರಿಗೆ ತಿಳಿದಿದೆಯೆ ಎಂದು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳುತ್ತೇನೆ ಮತ್ತು ನಾನು ಮುಂದುವರಿಯುತ್ತೇನೆ.

ಈ ಎರಡು ದೋಷಗಳು ಮಾರಾಟಗಾರರೂ ಸಹ ಪ್ರತಿಯೊಬ್ಬರೂ ತಿಳಿದಿರಬೇಕಾದ ವಿಷಯಗಳು. ನಿಮ್ಮ ವೆಬ್‌ಸೈಟ್‌ನಲ್ಲಿ ಸರಳವಾದ ವೆಬ್-ಫಾರ್ಮ್ ಅನ್ನು ಪೋಸ್ಟ್ ಮಾಡುವುದರಿಂದ ನಿಮ್ಮ ಸಿಸ್ಟಮ್ ಅನ್ನು ಕೆಲವು ಅಸಹ್ಯ ಸಂಗತಿಗಳಿಗೆ ತೆರೆಯಬಹುದು.

ಬ್ರಾಂಡನ್ ವುಡ್ ನೀವು ಅಥವಾ ನಾನು ಸಹ ಅರ್ಥಮಾಡಿಕೊಳ್ಳಬಹುದಾದ ಎರಡೂ ವಿಷಯಗಳಿಗೆ ಬಿಗಿನರ್ಸ್ ಗೈಡ್ಸ್ ಬರೆಯುವ ದೊಡ್ಡ ಕೆಲಸವನ್ನು ಮಾಡಿದೆ:

  • SQL ಇಂಜೆಕ್ಷನ್
  • ಕ್ರಾಸ್-ಸೈಟ್ ಸ್ಕ್ರಿಪ್ಟಿಂಗ್

5 ಪ್ರತಿಕ್ರಿಯೆಗಳು

  1. 1

    ವಾಹ್, ಪೋಸ್ಟ್ ಡೌಗ್ ಧನ್ಯವಾದಗಳು. ನಾನು ಗೌರವವನ್ನು ಅನುಭವಿಸುತ್ತೇನೆ ...

    ಈ ರೀತಿಯ ದೋಷಗಳನ್ನು ಹೇಗೆ ಗುರುತಿಸುವುದು ಎಂದು ತಿಳಿಯದಿರುವ ಬಗ್ಗೆ ನೀವು ವಿವರಿಸುವ ಸಮಸ್ಯೆ ನಾನು ನೋಡುವ ದೊಡ್ಡ ಸಮಸ್ಯೆ. ಸುರಕ್ಷತೆಯ ಬಗ್ಗೆ ಒಂದು ವಿಷಯ ತಿಳಿದಿಲ್ಲದ ಪ್ರೋಗ್ರಾಮರ್ ಅನ್ನು ನಾನು ತೋರಿಸಿದರೆ ಮತ್ತು ಅದು ಸುರಕ್ಷಿತವಾಗಿದೆಯೇ ಎಂದು ಅವರನ್ನು ಕೇಳಿದರೆ, ಅದು ಸುರಕ್ಷಿತ ಎಂದು ಅವರು ಹೇಳಲು ಹೊರಟಿದ್ದಾರೆ - ಅವರು ಏನು ಹುಡುಕುತ್ತಿದ್ದಾರೆಂದು ಅವರಿಗೆ ತಿಳಿದಿಲ್ಲ!

    ನಮ್ಮ ಡೆವಲಪರ್‌ಗಳಿಗೆ ಏನನ್ನು ನೋಡಬೇಕು ಮತ್ತು ಅದನ್ನು ಹೇಗೆ ಸರಿಪಡಿಸುವುದು ಎಂಬುದರ ಕುರಿತು ಶಿಕ್ಷಣ ನೀಡುವುದು ಇಲ್ಲಿ ನಿಜವಾದ ಕೀಲಿಯಾಗಿದೆ. ನನ್ನ ಎರಡು ಲೇಖನಗಳ ಹಿಂದಿನ ಉದ್ದೇಶ ಅದು.

  2. 2

    ಸರಿಯಾದ ಸ್ಥಳವಾಗಿರದೆ ಗಂಭೀರ ವಿಷಯವನ್ನು ತಿಳಿಸಲು ಬಂದಿರಬಹುದು.

    ಪಿಎಸ್: ನಾನು ಕಂಡುಹಿಡಿಯಲು ಸಾಧ್ಯವಾದ ವರ್ಡ್ಪ್ರೆಸ್ನಲ್ಲಿನ ಪ್ರಮುಖ ಅಪಾಯದ ಬಗ್ಗೆ ತಿಳಿಸಲು ನಾನು ಬಯಸುತ್ತೇನೆ.ಇದು 7/10 ರ ಅಪಾಯವನ್ನು ಹೊಂದಿರುವ ವರ್ಡ್ಪ್ರೆಸ್ನಲ್ಲಿ ಪ್ರಮುಖ ಹ್ಯಾಕ್ ಆಗಿದೆ. ನಾನು ಜಾಹೀರಾತು ಮಾಡುತ್ತಿಲ್ಲ ಆದರೆ ನನ್ನ ಪೋಸ್ಟ್ ಅನ್ನು ನೋಡುತ್ತೇನೆ HTML- ಇಂಜೆಕ್ಷನ್ ಮತ್ತು ಅಸ್ತಿತ್ವ -ಹ್ಯಾಕ್ ಮಾಡಲಾಗಿದೆ. ದಯವಿಟ್ಟು ಈ ಬಗ್ಗೆ ಇತರ ಬ್ಲಾಗಿಗರಿಗೆ ತಿಳಿಸಿ. ನಾನು ಅದರ ಬಗ್ಗೆ ಇಮೇಲ್‌ನಲ್ಲಿ ಮ್ಯಾಟ್ (ವರ್ಡ್ಪ್ರೆಸ್) ಅವರೊಂದಿಗೆ ಮಾತನಾಡಿದ್ದೇನೆ

  3. 3

    ಆಶಿಶ್,

    ಈ ಬಗ್ಗೆ ನನಗೆ ತಿಳಿಸಿದ್ದಕ್ಕಾಗಿ ಧನ್ಯವಾದಗಳು - ನಾನು ವರ್ಡ್ಪ್ರೆಸ್ 2.0.6 ಗೆ ಅಪ್‌ಗ್ರೇಡ್ ಮಾಡಿದ್ದೇನೆ. ಇದು ಈ ಸಮಸ್ಯೆಯನ್ನು ನೋಡಿಕೊಂಡಿದೆ ಎಂದು ನಾನು ನಂಬುತ್ತೇನೆ.

    ಡೌಗ್

  4. 4
  5. 5

    ವರ್ಡ್ಪ್ರೆಸ್ MySQL ಆಫ್‌ಲೈನ್ ಸ್ಕ್ಯಾನರ್?

    ಸ್ಕ್ಯಾನ್ ಮಾಡುವಂತಹ ಸಾಧನವಿದೆಯೇ?
    ಆಫ್‌ಲೈನ್ ವರ್ಡ್ಪ್ರೆಸ್ MySQL ಟೇಬಲ್ ಅನ್ನು phpMyAdmin ನಿಂದ ರಫ್ತು ಮಾಡಲಾಗಿದೆಯೇ?

    ನಮ್ಮಲ್ಲಿ ಒಂದು ವರ್ಡ್ಪ್ರೆಸ್ MYSQL ಡೇಟಾಬೇಸ್ ಇದೆ
    SQL ಇಂಜೆಕ್ಷನ್ ಹೊಂದಿತ್ತು.

ನೀವು ಏನು ಆಲೋಚಿಸುತ್ತೀರಿ ಏನು?

ಸ್ಪ್ಯಾಮ್ ಅನ್ನು ಕಡಿಮೆ ಮಾಡಲು ಈ ಸೈಟ್ ಅಕಿಸ್ಸೆಟ್ ಅನ್ನು ಬಳಸುತ್ತದೆ. ನಿಮ್ಮ ಕಾಮೆಂಟ್ ಡೇಟಾವನ್ನು ಹೇಗೆ ಪ್ರಕ್ರಿಯೆಗೊಳಿಸಲಾಗುತ್ತಿದೆ ಎಂಬುದನ್ನು ತಿಳಿಯಿರಿ.