ਐਸਕਿ'sਐਲ ਇੰਜੈਕਸ਼ਨ ਅਤੇ ਕਰਾਸ-ਸਾਈਟ ਸਕ੍ਰਿਪਟਿੰਗ ਲਈ ਸ਼ੁਰੂਆਤੀ ਮਾਰਗ-ਨਿਰਦੇਸ਼ਕ

ਹਮਲਾਮੈਂ ਉਸ ਸਥਿਤੀ ਵਿੱਚ ਨਹੀਂ ਹਾਂ ਜਿੱਥੇ ਮੈਨੂੰ ਸੁਰੱਖਿਆ ਬਾਰੇ ਬਹੁਤ ਜ਼ਿਆਦਾ ਚਿੰਤਾ ਕਰਨੀ ਪੈਂਦੀ ਹੈ, ਪਰ ਮੈਂ ਅਕਸਰ ਉਨ੍ਹਾਂ ਕਮਜ਼ੋਰੀਆਂ ਬਾਰੇ ਸੁਣਦਾ ਹਾਂ ਜਿਨ੍ਹਾਂ ਤੋਂ ਅਸੀਂ ਆਪਣੇ ਆਪ ਨੂੰ ਬਚਾ ਰਹੇ ਹਾਂ. ਮੈਂ ਬਸ ਕੁਝ ਬੁੱਧੀਮਾਨ ਸਿਸਟਮ ਆਰਕੀਟੈਕਟ ਨੂੰ ਪੁੱਛਦਾ ਹਾਂ ਅਤੇ ਉਹ ਕਹਿੰਦਾ ਹੈ, "ਹਾਂ, ਅਸੀਂ .ੱਕੇ ਹੋਏ ਹਾਂ.", ਅਤੇ ਫਿਰ ਸੁਰੱਖਿਆ ਆਡਿਟ ਸਾਫ਼ ਵਾਪਸ ਆ ਜਾਂਦਾ ਹੈ.

ਹਾਲਾਂਕਿ, ਇੱਥੇ ਦੋ ਸੁਰੱਖਿਆ 'ਹੈਕਸ' ਜਾਂ ਕਮਜ਼ੋਰੀਆਂ ਹਨ ਜੋ ਤੁਸੀਂ ਅੱਜ ਕੱਲ ਨੈੱਟ 'ਤੇ ਬਹੁਤ ਕੁਝ ਪੜ੍ਹ ਸਕਦੇ ਹੋ, ਐਸਕਿQLਐਲ ਇੰਜੈਕਸ਼ਨ ਅਤੇ ਕਰਾਸ-ਸਾਈਟ ਸਕ੍ਰਿਪਟਿੰਗ. ਮੈਂ ਦੋਵਾਂ ਬਾਰੇ ਜਾਣਦਾ ਸੀ ਅਤੇ ਉਨ੍ਹਾਂ 'ਤੇ ਕੁਝ' ਤਕਨੀਕੀ 'ਬੁਲੇਟਿਨ ਪੜ੍ਹ ਚੁੱਕੇ ਹਾਂ, ਪਰ ਸੱਚਾ ਪ੍ਰੋਗਰਾਮਰ ਨਾ ਹੋਣ ਕਰਕੇ, ਮੈਂ ਆਮ ਤੌਰ' ਤੇ ਸੁਰੱਖਿਆ ਅਪਡੇਟਸ ਦਾ ਇੰਤਜ਼ਾਰ ਕਰਾਂਗਾ ਜਾਂ ਇਹ ਸੁਨਿਸ਼ਚਿਤ ਕਰਾਂਗਾ ਕਿ ਸਹੀ ਲੋਕ ਜਾਣਦੇ ਸਨ ਅਤੇ ਮੈਂ ਅੱਗੇ ਵਧਾਂਗਾ.

ਇਹ ਦੋਨੋਂ ਕਮਜ਼ੋਰੀਆਂ ਉਹ ਚੀਜ਼ਾਂ ਹਨ ਜਿਨ੍ਹਾਂ ਬਾਰੇ ਹਰੇਕ ਨੂੰ ਪਤਾ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ, ਭਾਵੇਂ ਕਿ ਮਾਰਕੀਟਰ ਵੀ. ਆਪਣੀ ਵੈਬਸਾਈਟ ਤੇ ਸਿਰਫ਼ ਇੱਕ ਸਧਾਰਣ ਵੈਬ-ਫਾਰਮ ਪੋਸਟ ਕਰਨਾ ਤੁਹਾਡੇ ਸਿਸਟਮ ਨੂੰ ਕੁਝ ਗਲਤ ਚੀਜ਼ਾਂ ਲਈ ਸੱਚਮੁੱਚ ਖੋਲ੍ਹ ਸਕਦਾ ਹੈ.

ਬ੍ਰਾਂਡਨ ਵੁੱਡ ਦੋਵਾਂ ਵਿਸ਼ਿਆਂ ਲਈ ਸ਼ੁਰੂਆਤੀ ਗਾਈਡਾਂ ਲਿਖਣ ਦਾ ਵਧੀਆ ਕੰਮ ਕੀਤਾ ਹੈ ਜੋ ਤੁਸੀਂ ਜਾਂ ਮੈਂ ਸਮਝ ਸਕਦੇ ਹਾਂ:

  • SQL ਟੀਕਾ
  • ਕਰਾਸ-ਸਾਈਟ ਸਕ੍ਰਿਪਟਿੰਗ

5 Comments

  1. 1

    ਵਾਹ, ਪੋਸਟ ਡੌਗ ਲਈ ਧੰਨਵਾਦ. ਮੈਂ ਮਾਣ ਮਹਿਸੂਸ ਕਰਦਾ ਹਾਂ… 🙂

    ਜਿਹੜੀ ਸਮੱਸਿਆ ਦਾ ਤੁਸੀਂ ਵਰਣਨ ਕਰਦੇ ਹੋ ਅਸਲ ਵਿੱਚ ਨਾ ਜਾਣਨਾ ਕਿ ਕਿਸ ਤਰਾਂ ਦੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਵੇਖਣਾ ਹੈ ਉਹ ਸਭ ਤੋਂ ਵੱਡੀ ਸਮੱਸਿਆ ਹੈ ਜੋ ਮੈਂ ਵੇਖਦਾ ਹਾਂ. ਜੇ ਮੈਂ ਇੱਕ ਪ੍ਰੋਗਰਾਮਰ ਦਿਖਾਉਂਦਾ ਹਾਂ ਜੋ ਕੋਡ ਦੇ ਇੱਕ ਹਿੱਸੇ ਨੂੰ ਸੁਰੱਖਿਆ ਬਾਰੇ ਕੁਝ ਨਹੀਂ ਜਾਣਦਾ ਅਤੇ ਉਨ੍ਹਾਂ ਨੂੰ ਪੁੱਛਦਾ ਹੈ ਕਿ ਇਹ ਸੁਰੱਖਿਅਤ ਹੈ, ਤਾਂ ਬੇਸ਼ਕ ਉਹ ਇਹ ਕਹਿਣ ਜਾ ਰਹੇ ਹਨ ਕਿ ਇਹ ਸੁਰੱਖਿਅਤ ਹੈ - ਉਹ ਨਹੀਂ ਜਾਣਦੇ ਕਿ ਉਹ ਕੀ ਭਾਲ ਰਹੇ ਹਨ!

    ਇੱਥੇ ਅਸਲ ਕੁੰਜੀ ਸਾਡੇ ਡਿਵੈਲਪਰਾਂ ਨੂੰ ਇਸ ਬਾਰੇ ਜਾਗਰੂਕ ਕਰ ਰਹੀ ਹੈ ਕਿ ਕਿਸ ਨੂੰ ਲੱਭਣਾ ਹੈ, ਅਤੇ ਇਸ ਨੂੰ ਕਿਵੇਂ ਠੀਕ ਕਰਨਾ ਹੈ. ਮੇਰੇ ਦੋ ਲੇਖਾਂ ਪਿੱਛੇ ਇਹ ਉਦੇਸ਼ ਸੀ.

  2. 2

    ਸ਼ਾਇਦ ਸਹੀ ਜਗ੍ਹਾ ਨਾ ਹੋਵੇ ਪਰ ਗੰਭੀਰ ਚੀਜ਼ ਨੂੰ ਸੂਚਿਤ ਕਰਨ ਲਈ ਆਇਆ.

    ਪੀਐਸ: ਮੈਂ ਵਰਡਪ੍ਰੈਸ ਵਿੱਚ ਇੱਕ ਵੱਡੇ ਜੋਖਮ ਬਾਰੇ ਸੂਚਿਤ ਕਰਨਾ ਚਾਹੁੰਦਾ ਹਾਂ ਜੋ ਮੈਂ ਲੱਭਣ ਦੇ ਯੋਗ ਸੀ. 7 / 10.I ਦਾ ਜੋਖਮ ਹੋਣ ਵਾਲੀ ਵਰਡਪ੍ਰੈਸ ਵਿੱਚ ਇਸਦਾ ਵੱਡਾ ਹੈਕ ਇਸ਼ਤਿਹਾਰਬਾਜ਼ੀ ਨਹੀਂ ਕਰ ਰਿਹਾ ਪਰ ਮੇਰੀ ਪੋਸਟ ਨੂੰ ਵੇਖਦਾ ਹੈ html-injected-and-being. -ਹੈਕਡ. ਕਿਰਪਾ ਕਰਕੇ ਇਸ ਬਾਰੇ ਦੂਜੇ ਬਲੌਗਰਾਂ ਨੂੰ ਸੂਚਿਤ ਨਾ ਕਰੋ. ਮੈਂ ਇਸ ਬਾਰੇ ਈਮੇਲ 'ਤੇ ਮੈੱਟ (ਵਰਡਪਰੈਸ) ਨਾਲ ਗੱਲਬਾਤ ਕੀਤੀ ਸੀ

  3. 3

    ਅਸ਼ੀਸ਼,

    ਮੈਨੂੰ ਇਸ ਬਾਰੇ ਦੱਸਣ ਲਈ ਧੰਨਵਾਦ - ਮੈਂ ਵਰਡਪਰੈਸ 2.0.6 ਵਿੱਚ ਅਪਗ੍ਰੇਡ ਕੀਤਾ. ਮੇਰਾ ਮੰਨਣਾ ਹੈ ਕਿ ਇਸਨੇ ਇਸ ਮੁੱਦੇ ਦਾ ਧਿਆਨ ਰੱਖਿਆ.

    ਡਗ

  4. 4
  5. 5

    ਵਰਡਪਰੈਸ MySQL QLਫਲਾਈਨ ਸਕੈਨਰ?

    ਕੀ ਕੋਈ ਅਜਿਹਾ ਸਾਧਨ ਉਪਲਬਧ ਹੈ ਜੋ ਸਕੈਨ ਕਰ ਸਕਦਾ ਹੈ
    offlineਫਲਾਈਨ ਵਰਡਪਰੈਸ ਮਾਈਐਸਕਯੂਐਲ ਟੇਬਲ phpMyAdmin ਤੋਂ ਨਿਰਯਾਤ ਕੀਤਾ ਗਿਆ ਹੈ?

    ਸਾਡੇ ਕੋਲ ਇੱਕ ਵਰਡਪਰੈਸ MYSQL ਡਾਟਾਬੇਸ ਹੈ ਜੋ ਲਗਦਾ ਹੈ
    ਨੂੰ ਇੱਕ ਐਸਕਿQLਐਲ ਟੀਕਾ ਲਗਾਇਆ ਗਿਆ ਸੀ.

ਤੁਹਾਨੂੰ ਕੀ ਲੱਗਦਾ ਹੈ?

ਇਹ ਸਾਈਟ ਸਪੈਮ ਨੂੰ ਘੱਟ ਕਰਨ ਲਈ ਅਕਕੀਮੈਟ ਵਰਤਦੀ ਹੈ. ਜਾਣੋ ਕਿ ਤੁਹਾਡੇ ਟਿੱਪਣੀ ਡੇਟਾ ਦੀ ਪ੍ਰਕਿਰਿਆ ਕਿਵੇਂ ਕੀਤੀ ਜਾਂਦੀ ਹੈ.