এসকিউএল ইঞ্জেকশন এবং ক্রস-সাইট স্ক্রিপ্টিংয়ের জন্য শিক্ষানবিশদের গাইড

আক্রমণআমি এমন অবস্থানে নেই যেখানে সুরক্ষার বিষয়ে আমাকে খুব বেশি চিন্তা করতে হবে তবে আমি প্রায়শই এমন দুর্বলতার কথা শুনে থাকি যা আমরা নিজেদের থেকে রক্ষা করি। আমি কেবল কিছু বুদ্ধিমান সিস্টেম আর্কিটেক্টকে জিজ্ঞাসা করি এবং সে বলে, "হ্যাঁ, আমরা coveredেকে রেখেছি।", এবং তারপরে সুরক্ষা নিরীক্ষাটি পরিষ্কার ফিরে আসে।

যাইহোক, দুটি সুরক্ষা 'হ্যাক' বা দুর্বলতা রয়েছে যা আপনি আজকাল নেটটিতে এসকিউএল ইঞ্জেকশন এবং ক্রস-সাইট স্ক্রিপ্টিং সম্পর্কে প্রচুর পড়তে পারেন। আমি উভয় সম্পর্কে সচেতন ছিলাম এবং তাদের সম্পর্কে বেশ কয়েকটি 'প্রযুক্তি' বুলেটিনগুলি পড়েছি, তবে সত্যিকারের প্রোগ্রামার না হয়ে, আমি সাধারণত সুরক্ষা আপডেটের জন্য অপেক্ষা করতাম বা সঠিক লোকেরা সচেতন ছিলাম তা নিশ্চিত করে আমি এগিয়ে চলেতাম।

এই দুটি দুর্বলতা এমন জিনিস যা প্রত্যেককে এমনকি বিপণনকারী সম্পর্কে সচেতন হওয়া উচিত। কেবলমাত্র আপনার ওয়েবসাইটটিতে একটি সাধারণ ওয়েব-ফর্ম পোস্ট করা সত্যই আপনার সিস্টেমকে কিছু বাজে জিনিস খুলতে পারে।

ব্র্যান্ডন উড আপনি বা আমি বুঝতে পারি যে উভয় বিষয়ে বিগেইনার গাইড লেখার দুর্দান্ত কাজ করেছেন:

  • এসকিউএল ইনজেকশন
  • ক্রস সাইট স্ক্রিপ্টিং

5 মন্তব্য

  1. 1

    বাহ, পোস্ট ডগ জন্য ধন্যবাদ। আমি সম্মান বোধ করছি… 🙂

    এই ধরণের দুর্বলতাগুলিকে কীভাবে চিহ্নিত করা যায় তা আপনি সত্যিই না জানার যে সমস্যাটি বর্ণনা করেছেন তা হ'ল আমি সবচেয়ে বড় সমস্যা। যদি আমি এমন কোনও প্রোগ্রামার দেখান যা কোনও কোডের টুকরো সুরক্ষার বিষয়ে কিছুই জানে না এবং এটি নিরাপদ কিনা তা জিজ্ঞাসা করে, অবশ্যই তারা এটি নিরাপদ বলতে চাইবে - তারা কী সন্ধান করছে তা তারা জানে না!

    এখানে আসল কীটি আমাদের বিকাশকারীদের কী সন্ধান করতে হবে এবং কীভাবে এটি ঠিক করতে হবে তা শিখিয়ে দিচ্ছে। আমার দুটি নিবন্ধের পিছনে উদ্দেশ্য ছিল the

  2. 2

    সঠিক জায়গা নাও হতে পারে তবে একটি গুরুতর বিষয়কে অবহিত করতে এসেছিল।

    পিএস: আমি ওয়ার্ডপ্রেসে একটি বড় ঝুঁকির বিষয়ে অবহিত করতে চাই যে আমি খুঁজে পেতে পেরেছিলাম ts এটির মেজর হ্যাকটি ওয়ার্ডপ্রেসে 7./১০ এর ঝুঁকি রয়েছে আমি বিজ্ঞাপন দিচ্ছি না তবে আমার পোস্টটি এইচটিএমএল-ইনজেকশন-ও-সন্ধান করছে -হ্যাকড। দয়া করে অন্য ব্লগারদের এ সম্পর্কে অবহিত করবেন না Matt এটি সম্পর্কে ইমেলের সাথে ম্যাট (ওয়ার্ডপ্রেস) এর সাথে আমার কথা হয়েছিল

  3. 3
  4. 4
  5. 5

    ওয়ার্ডপ্রেস মাইএসকিউএল অফলাইন স্ক্যানার?

    এমন কোনও সরঞ্জাম রয়েছে যা একটি স্ক্যান করতে পারে
    অফলাইন ওয়ার্ডপ্রেস মাইএসকিউএল টেবিলটি phpMyAdmin থেকে রফতানি করা হয়েছে?

    আমাদের কাছে একটি ওয়ার্ডপ্রেস এমওয়াইএসকিউএল ডাটাবেস রয়েছে যা প্রদর্শিত হবে
    একটি এসকিউএল ইঞ্জেকশন ছিল।

আপনি কি মনে করেন?

এই সাইট স্প্যাম কমাতে Akismet ব্যবহার করে। আপনার ডেটা প্রক্রিয়া করা হয় তা জানুন.