SQL ಇಂಜೆಕ್ಷನ್ ಮತ್ತು ಕ್ರಾಸ್-ಸೈಟ್ ಸ್ಕ್ರಿಪ್ಟಿಂಗ್‌ಗೆ ಬಿಗಿನರ್ಸ್ ಗೈಡ್ಸ್

ಅಟ್ಯಾಕ್ನಾನು ಸುರಕ್ಷತೆಯ ಬಗ್ಗೆ ಹೆಚ್ಚು ಚಿಂತೆ ಮಾಡಬೇಕಾದ ಸ್ಥಾನದಲ್ಲಿಲ್ಲ, ಆದರೆ ನಾವು ನಮ್ಮನ್ನು ನಾವು ರಕ್ಷಿಸಿಕೊಳ್ಳುವ ದೋಷಗಳ ಬಗ್ಗೆ ನಾನು ಹೆಚ್ಚಾಗಿ ಕೇಳುತ್ತೇನೆ. ನಾನು ಕೆಲವು ಬುದ್ಧಿವಂತ ಸಿಸ್ಟಮ್ ವಾಸ್ತುಶಿಲ್ಪಿಗಳನ್ನು ಕೇಳುತ್ತೇನೆ ಮತ್ತು ಅವನು "ಹೌದು, ನಾವು ಆವರಿಸಿದ್ದೇವೆ" ಎಂದು ಹೇಳುತ್ತಾರೆ, ಮತ್ತು ನಂತರ ಭದ್ರತಾ ಲೆಕ್ಕಪರಿಶೋಧನೆಯು ಸ್ವಚ್ .ವಾಗಿ ಬರುತ್ತದೆ.

ಆದಾಗ್ಯೂ, ಈ ದಿನಗಳಲ್ಲಿ ನೀವು ಎರಡು ಭದ್ರತಾ 'ಭಿನ್ನತೆಗಳು' ಅಥವಾ ದೋಷಗಳನ್ನು ನಿವ್ವಳದಲ್ಲಿ ಓದಬಹುದು, SQL ಇಂಜೆಕ್ಷನ್ ಮತ್ತು ಕ್ರಾಸ್-ಸೈಟ್ ಸ್ಕ್ರಿಪ್ಟಿಂಗ್. ನಾನು ಎರಡರ ಬಗ್ಗೆಯೂ ತಿಳಿದಿದ್ದೇನೆ ಮತ್ತು ಅವುಗಳ ಮೇಲೆ ಕೆಲವು 'ಟೆಕ್ಕಿ' ಬುಲೆಟಿನ್ಗಳನ್ನು ಓದಿದ್ದೇನೆ, ಆದರೆ ನಿಜವಾದ ಪ್ರೋಗ್ರಾಮರ್ ಆಗಿಲ್ಲ, ನಾನು ಸಾಮಾನ್ಯವಾಗಿ ಭದ್ರತಾ ನವೀಕರಣಗಳಿಗಾಗಿ ಕಾಯುತ್ತೇನೆ ಅಥವಾ ಸರಿಯಾದ ಜನರಿಗೆ ತಿಳಿದಿದೆಯೆ ಎಂದು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳುತ್ತೇನೆ ಮತ್ತು ನಾನು ಮುಂದುವರಿಯುತ್ತೇನೆ.

ಈ ಎರಡು ದೋಷಗಳು ಮಾರಾಟಗಾರರೂ ಸಹ ಪ್ರತಿಯೊಬ್ಬರೂ ತಿಳಿದಿರಬೇಕಾದ ವಿಷಯಗಳು. ನಿಮ್ಮ ವೆಬ್‌ಸೈಟ್‌ನಲ್ಲಿ ಸರಳವಾದ ವೆಬ್-ಫಾರ್ಮ್ ಅನ್ನು ಪೋಸ್ಟ್ ಮಾಡುವುದರಿಂದ ನಿಮ್ಮ ಸಿಸ್ಟಮ್ ಅನ್ನು ಕೆಲವು ಅಸಹ್ಯ ಸಂಗತಿಗಳಿಗೆ ತೆರೆಯಬಹುದು.

ಬ್ರಾಂಡನ್ ವುಡ್ ನೀವು ಅಥವಾ ನಾನು ಸಹ ಅರ್ಥಮಾಡಿಕೊಳ್ಳಬಹುದಾದ ಎರಡೂ ವಿಷಯಗಳಿಗೆ ಬಿಗಿನರ್ಸ್ ಗೈಡ್ಸ್ ಬರೆಯುವ ದೊಡ್ಡ ಕೆಲಸವನ್ನು ಮಾಡಿದೆ:

  • SQL ಇಂಜೆಕ್ಷನ್
  • ಕ್ರಾಸ್-ಸೈಟ್ ಸ್ಕ್ರಿಪ್ಟಿಂಗ್

5 ಪ್ರತಿಕ್ರಿಯೆಗಳು

  1. 1

    ವಾವ್, ಡೌಗ್ ಪೋಸ್ಟ್‌ಗೆ ಧನ್ಯವಾದಗಳು. ನಾನು ಗೌರವವನ್ನು ಅನುಭವಿಸುತ್ತೇನೆ… 🙂

    ಈ ರೀತಿಯ ದೌರ್ಬಲ್ಯಗಳನ್ನು ಹೇಗೆ ಗುರುತಿಸುವುದು ಎಂದು ನಿಜವಾಗಿಯೂ ತಿಳಿದಿಲ್ಲದಿರುವ ನೀವು ವಿವರಿಸುವ ಸಮಸ್ಯೆಯು ನಾನು ನೋಡುತ್ತಿರುವ ದೊಡ್ಡ ಸಮಸ್ಯೆಯಾಗಿದೆ. ಭದ್ರತೆಯ ಬಗ್ಗೆ ಏನೂ ತಿಳಿದಿಲ್ಲದ ಪ್ರೋಗ್ರಾಮರ್‌ಗೆ ನಾನು ಕೋಡ್‌ನ ತುಂಡನ್ನು ತೋರಿಸಿದರೆ ಮತ್ತು ಅದು ಸುರಕ್ಷಿತವಾಗಿದೆಯೇ ಎಂದು ಅವರನ್ನು ಕೇಳಿದರೆ, ಖಂಡಿತವಾಗಿಯೂ ಅವರು ಸುರಕ್ಷಿತವಾಗಿದೆ ಎಂದು ಹೇಳುತ್ತಾರೆ - ಅವರು ಏನು ಹುಡುಕುತ್ತಿದ್ದಾರೆಂದು ಅವರಿಗೆ ತಿಳಿದಿಲ್ಲ!

    ಇಲ್ಲಿ ನಿಜವಾದ ಕೀಲಿಯು ನಮ್ಮ ಡೆವಲಪರ್‌ಗಳಿಗೆ ಏನನ್ನು ನೋಡಬೇಕು ಮತ್ತು ಅದನ್ನು ಹೇಗೆ ಸರಿಪಡಿಸುವುದು ಎಂಬುದರ ಕುರಿತು ಶಿಕ್ಷಣ ನೀಡುವುದು. ಅದು ನನ್ನ ಎರಡು ಲೇಖನಗಳ ಹಿಂದಿನ ಉದ್ದೇಶವಾಗಿತ್ತು.

  2. 2

    ಸರಿಯಾದ ಸ್ಥಳವಲ್ಲದಿರಬಹುದು ಆದರೆ ಗಂಭೀರವಾದ ವಿಷಯವನ್ನು ತಿಳಿಸಲು ಬಂದಿದ್ದೇನೆ.

    PS: ನಾನು ವರ್ಡ್ಪ್ರೆಸ್‌ನಲ್ಲಿನ ಪ್ರಮುಖ ಅಪಾಯದ ಬಗ್ಗೆ ತಿಳಿಸಲು ಬಯಸುತ್ತೇನೆ. ನಾನು ಅದನ್ನು ಕಂಡುಹಿಡಿಯಬಹುದು -ಹ್ಯಾಕ್ ಮಾಡಲಾಗಿದೆ.ದಯವಿಟ್ಟು ಇತರ ಬ್ಲಾಗರ್‌ಗಳಿಗೆ ಇದರ ಬಗ್ಗೆ ಸೂಚಿಸಿ. ನಾನು ಮ್ಯಾಟ್ (ವರ್ಡ್‌ಪ್ರೆಸ್) ಜೊತೆಗೆ ಇಮೇಲ್‌ನಲ್ಲಿ ಅದರ ಬಗ್ಗೆ ಮಾತನಾಡಿದ್ದೇನೆ

  3. 3

    ಆಶಿಶ್,

    ಇದರ ಬಗ್ಗೆ ನನಗೆ ತಿಳಿಸಿದ್ದಕ್ಕಾಗಿ ಧನ್ಯವಾದಗಳು - ನಾನು ವರ್ಡ್ಪ್ರೆಸ್ 2.0.6 ಗೆ ಅಪ್‌ಗ್ರೇಡ್ ಮಾಡಿದ್ದೇನೆ. ಇದು ಈ ಸಮಸ್ಯೆಯನ್ನು ನಿಭಾಯಿಸಿದೆ ಎಂದು ನಾನು ನಂಬುತ್ತೇನೆ.

    ಡೌಗ್

  4. 4

    ಹೌದು ಈಗ ಮುಗಿದಿದೆ. ಮುಂದಿನ ಆವೃತ್ತಿಯು ವೇಗವಾಗಿ ಹೊರಬಂದಿರುವುದು ಅದ್ಭುತವಾಗಿದೆ

    PS: ನಾವು ಲಿಂಕ್ ವಿನಿಮಯವನ್ನು ಹೊಂದಬಹುದೇ? ನೀವು ಕಲ್ಪನೆಯನ್ನು ಇಷ್ಟಪಟ್ಟರೆ ನನಗೆ ತಿಳಿಸಿ

  5. 5

    WordPress MySQL ಆಫ್‌ಲೈನ್ ಸ್ಕ್ಯಾನರ್?

    ಸ್ಕ್ಯಾನ್ ಮಾಡಬಹುದಾದ ಸಾಧನವು ಲಭ್ಯವಿದೆಯೇ?
    ಆಫ್‌ಲೈನ್ ವರ್ಡ್ಪ್ರೆಸ್ MySQL ಟೇಬಲ್ ಅನ್ನು phpMyAdmin ನಿಂದ ರಫ್ತು ಮಾಡಲಾಗಿದೆಯೇ?

    ನಾವು ಹೊಂದಿರುವಂತೆ ತೋರುವ ಒಂದು WordPress MYSQL ಡೇಟಾಬೇಸ್ ಅನ್ನು ನಾವು ಹೊಂದಿದ್ದೇವೆ
    SQL ಇಂಜೆಕ್ಷನ್ ಹೊಂದಿತ್ತು.

ನೀವು ಏನು ಆಲೋಚಿಸುತ್ತೀರಿ ಏನು?

ಸ್ಪ್ಯಾಮ್ ಅನ್ನು ಕಡಿಮೆ ಮಾಡಲು ಈ ಸೈಟ್ ಅಕಿಸ್ಸೆಟ್ ಅನ್ನು ಬಳಸುತ್ತದೆ. ನಿಮ್ಮ ಕಾಮೆಂಟ್ ಡೇಟಾವನ್ನು ಹೇಗೆ ಪ್ರಕ್ರಿಯೆಗೊಳಿಸಲಾಗುತ್ತಿದೆ ಎಂಬುದನ್ನು ತಿಳಿಯಿರಿ.