ਐਸਕਿ'sਐਲ ਇੰਜੈਕਸ਼ਨ ਅਤੇ ਕਰਾਸ-ਸਾਈਟ ਸਕ੍ਰਿਪਟਿੰਗ ਲਈ ਸ਼ੁਰੂਆਤੀ ਮਾਰਗ-ਨਿਰਦੇਸ਼ਕ

ਹਮਲਾਮੈਂ ਉਸ ਸਥਿਤੀ ਵਿੱਚ ਨਹੀਂ ਹਾਂ ਜਿੱਥੇ ਮੈਨੂੰ ਸੁਰੱਖਿਆ ਬਾਰੇ ਬਹੁਤ ਜ਼ਿਆਦਾ ਚਿੰਤਾ ਕਰਨੀ ਪੈਂਦੀ ਹੈ, ਪਰ ਮੈਂ ਅਕਸਰ ਉਨ੍ਹਾਂ ਕਮਜ਼ੋਰੀਆਂ ਬਾਰੇ ਸੁਣਦਾ ਹਾਂ ਜਿਨ੍ਹਾਂ ਤੋਂ ਅਸੀਂ ਆਪਣੇ ਆਪ ਨੂੰ ਬਚਾ ਰਹੇ ਹਾਂ. ਮੈਂ ਬਸ ਕੁਝ ਬੁੱਧੀਮਾਨ ਸਿਸਟਮ ਆਰਕੀਟੈਕਟ ਨੂੰ ਪੁੱਛਦਾ ਹਾਂ ਅਤੇ ਉਹ ਕਹਿੰਦਾ ਹੈ, "ਹਾਂ, ਅਸੀਂ .ੱਕੇ ਹੋਏ ਹਾਂ.", ਅਤੇ ਫਿਰ ਸੁਰੱਖਿਆ ਆਡਿਟ ਸਾਫ਼ ਵਾਪਸ ਆ ਜਾਂਦਾ ਹੈ.

ਹਾਲਾਂਕਿ, ਇੱਥੇ ਦੋ ਸੁਰੱਖਿਆ 'ਹੈਕਸ' ਜਾਂ ਕਮਜ਼ੋਰੀਆਂ ਹਨ ਜੋ ਤੁਸੀਂ ਅੱਜ ਕੱਲ ਨੈੱਟ 'ਤੇ ਬਹੁਤ ਕੁਝ ਪੜ੍ਹ ਸਕਦੇ ਹੋ, ਐਸਕਿQLਐਲ ਇੰਜੈਕਸ਼ਨ ਅਤੇ ਕਰਾਸ-ਸਾਈਟ ਸਕ੍ਰਿਪਟਿੰਗ. ਮੈਂ ਦੋਵਾਂ ਬਾਰੇ ਜਾਣਦਾ ਸੀ ਅਤੇ ਉਨ੍ਹਾਂ 'ਤੇ ਕੁਝ' ਤਕਨੀਕੀ 'ਬੁਲੇਟਿਨ ਪੜ੍ਹ ਚੁੱਕੇ ਹਾਂ, ਪਰ ਸੱਚਾ ਪ੍ਰੋਗਰਾਮਰ ਨਾ ਹੋਣ ਕਰਕੇ, ਮੈਂ ਆਮ ਤੌਰ' ਤੇ ਸੁਰੱਖਿਆ ਅਪਡੇਟਸ ਦਾ ਇੰਤਜ਼ਾਰ ਕਰਾਂਗਾ ਜਾਂ ਇਹ ਸੁਨਿਸ਼ਚਿਤ ਕਰਾਂਗਾ ਕਿ ਸਹੀ ਲੋਕ ਜਾਣਦੇ ਸਨ ਅਤੇ ਮੈਂ ਅੱਗੇ ਵਧਾਂਗਾ.

ਇਹ ਦੋਨੋਂ ਕਮਜ਼ੋਰੀਆਂ ਉਹ ਚੀਜ਼ਾਂ ਹਨ ਜਿਨ੍ਹਾਂ ਬਾਰੇ ਹਰੇਕ ਨੂੰ ਪਤਾ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ, ਭਾਵੇਂ ਕਿ ਮਾਰਕੀਟਰ ਵੀ. ਆਪਣੀ ਵੈਬਸਾਈਟ ਤੇ ਸਿਰਫ਼ ਇੱਕ ਸਧਾਰਣ ਵੈਬ-ਫਾਰਮ ਪੋਸਟ ਕਰਨਾ ਤੁਹਾਡੇ ਸਿਸਟਮ ਨੂੰ ਕੁਝ ਗਲਤ ਚੀਜ਼ਾਂ ਲਈ ਸੱਚਮੁੱਚ ਖੋਲ੍ਹ ਸਕਦਾ ਹੈ.

ਬ੍ਰਾਂਡਨ ਵੁੱਡ ਦੋਵਾਂ ਵਿਸ਼ਿਆਂ ਲਈ ਸ਼ੁਰੂਆਤੀ ਗਾਈਡਾਂ ਲਿਖਣ ਦਾ ਵਧੀਆ ਕੰਮ ਕੀਤਾ ਹੈ ਜੋ ਤੁਸੀਂ ਜਾਂ ਮੈਂ ਸਮਝ ਸਕਦੇ ਹਾਂ:

  • SQL ਟੀਕਾ
  • ਕਰਾਸ-ਸਾਈਟ ਸਕ੍ਰਿਪਟਿੰਗ

Douglas Karr 

Douglas Karr ਦਾ ਸੰਸਥਾਪਕ ਹੈ Martech Zone ਅਤੇ ਡਿਜੀਟਲ ਤਬਦੀਲੀ 'ਤੇ ਮਾਨਤਾ ਪ੍ਰਾਪਤ ਮਾਹਰ. ਡੱਗ ਏ ਮੁੱਖ ਅਤੇ ਮਾਰਕੀਟਿੰਗ ਪਬਲਿਕ ਸਪੀਕਰ. ਉਹ ਵੀਪੀ ਅਤੇ ਕੋਫਾਉਂਡਰ ਹੈ Highbridge, ਇਕ ਫਰਮ, ਜੋ ਕਿ ਐਂਟਰਪ੍ਰਾਈਜ਼ ਕੰਪਨੀਆਂ ਨੂੰ ਸੇਲਸਫੋਰਸ ਤਕਨਾਲੋਜੀਆਂ ਦੀ ਵਰਤੋਂ ਕਰਦਿਆਂ ਆਪਣੇ ਤਕਨਾਲੋਜੀ ਦੇ ਨਿਵੇਸ਼ ਨੂੰ ਡਿਜੀਟਲ ਰੂਪ ਵਿਚ ਬਦਲਣ ਅਤੇ ਵੱਧ ਤੋਂ ਵੱਧ ਕਰਨ ਵਿਚ ਸਹਾਇਤਾ ਕਰਨ ਵਿਚ ਮਾਹਰ ਹੈ. ਉਸਨੇ ਇਸਦੇ ਲਈ ਡਿਜੀਟਲ ਮਾਰਕੀਟਿੰਗ ਅਤੇ ਉਤਪਾਦ ਰਣਨੀਤੀਆਂ ਵਿਕਸਿਤ ਕੀਤੀਆਂ ਹਨ ਡੈਲ ਤਕਨਾਲੋਜੀ, GoDaddy, Salesforce, ਵੈਬਟ੍ਰੇਂਡਸਹੈ, ਅਤੇ ਸਮਾਰਟਫੋਕਸ. ਡਗਲਸ ਦਾ ਲੇਖਕ ਵੀ ਹੈ ਡਮੀਜ਼ ਲਈ ਕਾਰਪੋਰੇਟ ਬਲੌਗ ਅਤੇ ਦੇ ਸਹਿ-ਲੇਖਕ ਬਿਹਤਰ ਵਪਾਰਕ ਕਿਤਾਬ.

5 Comments

ਕੋਈ ਜਵਾਬ ਛੱਡੋ →

  1. 1

    ਵਾਹ, ਪੋਸਟ ਡੌਗ ਲਈ ਧੰਨਵਾਦ. ਮੈਂ ਮਾਣ ਮਹਿਸੂਸ ਕਰਦਾ ਹਾਂ… 🙂

    ਜਿਹੜੀ ਸਮੱਸਿਆ ਦਾ ਤੁਸੀਂ ਵਰਣਨ ਕਰਦੇ ਹੋ ਅਸਲ ਵਿੱਚ ਨਾ ਜਾਣਨਾ ਕਿ ਕਿਸ ਤਰਾਂ ਦੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਵੇਖਣਾ ਹੈ ਉਹ ਸਭ ਤੋਂ ਵੱਡੀ ਸਮੱਸਿਆ ਹੈ ਜੋ ਮੈਂ ਵੇਖਦਾ ਹਾਂ. ਜੇ ਮੈਂ ਇੱਕ ਪ੍ਰੋਗਰਾਮਰ ਦਿਖਾਉਂਦਾ ਹਾਂ ਜੋ ਕੋਡ ਦੇ ਇੱਕ ਹਿੱਸੇ ਨੂੰ ਸੁਰੱਖਿਆ ਬਾਰੇ ਕੁਝ ਨਹੀਂ ਜਾਣਦਾ ਅਤੇ ਉਨ੍ਹਾਂ ਨੂੰ ਪੁੱਛਦਾ ਹੈ ਕਿ ਇਹ ਸੁਰੱਖਿਅਤ ਹੈ, ਤਾਂ ਬੇਸ਼ਕ ਉਹ ਇਹ ਕਹਿਣ ਜਾ ਰਹੇ ਹਨ ਕਿ ਇਹ ਸੁਰੱਖਿਅਤ ਹੈ - ਉਹ ਨਹੀਂ ਜਾਣਦੇ ਕਿ ਉਹ ਕੀ ਭਾਲ ਰਹੇ ਹਨ!

    ਇੱਥੇ ਅਸਲ ਕੁੰਜੀ ਸਾਡੇ ਡਿਵੈਲਪਰਾਂ ਨੂੰ ਇਸ ਬਾਰੇ ਜਾਗਰੂਕ ਕਰ ਰਹੀ ਹੈ ਕਿ ਕਿਸ ਨੂੰ ਲੱਭਣਾ ਹੈ, ਅਤੇ ਇਸ ਨੂੰ ਕਿਵੇਂ ਠੀਕ ਕਰਨਾ ਹੈ. ਮੇਰੇ ਦੋ ਲੇਖਾਂ ਪਿੱਛੇ ਇਹ ਉਦੇਸ਼ ਸੀ.

    ਜਵਾਬ
  2. 2

    ਸ਼ਾਇਦ ਸਹੀ ਜਗ੍ਹਾ ਨਾ ਹੋਵੇ ਪਰ ਗੰਭੀਰ ਚੀਜ਼ ਨੂੰ ਸੂਚਿਤ ਕਰਨ ਲਈ ਆਇਆ.

    ਪੀਐਸ: ਮੈਂ ਵਰਡਪ੍ਰੈਸ ਵਿੱਚ ਇੱਕ ਵੱਡੇ ਜੋਖਮ ਬਾਰੇ ਸੂਚਿਤ ਕਰਨਾ ਚਾਹੁੰਦਾ ਹਾਂ ਜੋ ਮੈਂ ਲੱਭਣ ਦੇ ਯੋਗ ਸੀ. 7 / 10.I ਦਾ ਜੋਖਮ ਹੋਣ ਵਾਲੀ ਵਰਡਪ੍ਰੈਸ ਵਿੱਚ ਇਸਦਾ ਵੱਡਾ ਹੈਕ ਇਸ਼ਤਿਹਾਰਬਾਜ਼ੀ ਨਹੀਂ ਕਰ ਰਿਹਾ ਪਰ ਮੇਰੀ ਪੋਸਟ ਨੂੰ ਵੇਖਦਾ ਹੈ html-injected-and-being. -ਹੈਕਡ. ਕਿਰਪਾ ਕਰਕੇ ਇਸ ਬਾਰੇ ਦੂਜੇ ਬਲੌਗਰਾਂ ਨੂੰ ਸੂਚਿਤ ਨਾ ਕਰੋ. ਮੈਂ ਇਸ ਬਾਰੇ ਈਮੇਲ 'ਤੇ ਮੈੱਟ (ਵਰਡਪਰੈਸ) ਨਾਲ ਗੱਲਬਾਤ ਕੀਤੀ ਸੀ

    ਜਵਾਬ
  3. 3

    ਅਸ਼ੀਸ਼,

    ਮੈਨੂੰ ਇਸ ਬਾਰੇ ਦੱਸਣ ਲਈ ਧੰਨਵਾਦ - ਮੈਂ ਵਰਡਪਰੈਸ 2.0.6 ਵਿੱਚ ਅਪਗ੍ਰੇਡ ਕੀਤਾ. ਮੇਰਾ ਮੰਨਣਾ ਹੈ ਕਿ ਇਸਨੇ ਇਸ ਮੁੱਦੇ ਦਾ ਧਿਆਨ ਰੱਖਿਆ.

    ਡਗ

    ਜਵਾਬ
  4. 4
  5. 5

    ਵਰਡਪਰੈਸ MySQL QLਫਲਾਈਨ ਸਕੈਨਰ?

    ਕੀ ਕੋਈ ਅਜਿਹਾ ਸਾਧਨ ਉਪਲਬਧ ਹੈ ਜੋ ਸਕੈਨ ਕਰ ਸਕਦਾ ਹੈ
    offlineਫਲਾਈਨ ਵਰਡਪਰੈਸ ਮਾਈਐਸਕਯੂਐਲ ਟੇਬਲ phpMyAdmin ਤੋਂ ਨਿਰਯਾਤ ਕੀਤਾ ਗਿਆ ਹੈ?

    ਸਾਡੇ ਕੋਲ ਇੱਕ ਵਰਡਪਰੈਸ MYSQL ਡਾਟਾਬੇਸ ਹੈ ਜੋ ਲਗਦਾ ਹੈ
    ਨੂੰ ਇੱਕ ਐਸਕਿQLਐਲ ਟੀਕਾ ਲਗਾਇਆ ਗਿਆ ਸੀ.

    ਜਵਾਬ

ਤੁਹਾਨੂੰ ਕੀ ਲੱਗਦਾ ਹੈ?

ਇਹ ਸਾਈਟ ਸਪੈਮ ਨੂੰ ਘੱਟ ਕਰਨ ਲਈ ਅਕਕੀਮੈਟ ਵਰਤਦੀ ਹੈ. ਜਾਣੋ ਕਿ ਤੁਹਾਡੇ ਟਿੱਪਣੀ ਡੇਟਾ ਦੀ ਪ੍ਰਕਿਰਿਆ ਕਿਵੇਂ ਕੀਤੀ ਜਾਂਦੀ ਹੈ.