ਮੈਂ ਉਸ ਸਥਿਤੀ ਵਿੱਚ ਨਹੀਂ ਹਾਂ ਜਿੱਥੇ ਮੈਨੂੰ ਸੁਰੱਖਿਆ ਬਾਰੇ ਬਹੁਤ ਚਿੰਤਾ ਕਰਨੀ ਪੈਂਦੀ ਹੈ, ਪਰ ਮੈਂ ਅਕਸਰ ਉਨ੍ਹਾਂ ਕਮਜ਼ੋਰੀਆਂ ਬਾਰੇ ਸੁਣਦਾ ਹਾਂ ਜਿਨ੍ਹਾਂ ਤੋਂ ਅਸੀਂ ਆਪਣੇ ਆਪ ਨੂੰ ਬਚਾ ਰਹੇ ਹਾਂ. ਮੈਂ ਬਸ ਕੁਝ ਬੁੱਧੀਮਾਨ ਸਿਸਟਮ ਆਰਕੀਟੈਕਟ ਨੂੰ ਪੁੱਛਦਾ ਹਾਂ ਅਤੇ ਉਹ ਕਹਿੰਦਾ ਹੈ, "ਹਾਂ, ਅਸੀਂ .ੱਕੇ ਹੋਏ ਹਾਂ.", ਅਤੇ ਫਿਰ ਸੁਰੱਖਿਆ ਆਡਿਟ ਸਾਫ਼ ਵਾਪਸ ਆ ਜਾਂਦਾ ਹੈ.
ਹਾਲਾਂਕਿ, ਇੱਥੇ ਦੋ ਸੁਰੱਖਿਆ 'ਹੈਕਸ' ਜਾਂ ਕਮਜ਼ੋਰੀਆਂ ਹਨ ਜੋ ਤੁਸੀਂ ਅੱਜ ਕੱਲ ਨੈੱਟ 'ਤੇ ਬਹੁਤ ਕੁਝ ਪੜ੍ਹ ਸਕਦੇ ਹੋ, ਐਸਕਿQLਐਲ ਇੰਜੈਕਸ਼ਨ ਅਤੇ ਕਰਾਸ-ਸਾਈਟ ਸਕ੍ਰਿਪਟਿੰਗ. ਮੈਂ ਦੋਵਾਂ ਬਾਰੇ ਜਾਣਦਾ ਸੀ ਅਤੇ ਉਨ੍ਹਾਂ 'ਤੇ ਕੁਝ' ਤਕਨੀਕੀ 'ਬੁਲੇਟਿਨ ਪੜ੍ਹ ਚੁੱਕੇ ਹਾਂ, ਪਰ ਇਕ ਸੱਚਾ ਪ੍ਰੋਗਰਾਮਰ ਨਾ ਹੋਣ ਕਰਕੇ, ਮੈਂ ਆਮ ਤੌਰ' ਤੇ ਸੁਰੱਖਿਆ ਅਪਡੇਟਾਂ ਦੀ ਉਡੀਕ ਕਰਾਂਗਾ ਜਾਂ ਬੱਸ ਇਹ ਸੁਨਿਸ਼ਚਿਤ ਕਰਾਂਗਾ ਕਿ ਸਹੀ ਲੋਕ ਜਾਣਦੇ ਸਨ ਅਤੇ ਮੈਂ ਅੱਗੇ ਵਧਾਂਗਾ.
ਇਹ ਦੋਨੋਂ ਕਮਜ਼ੋਰੀਆਂ ਉਹ ਚੀਜ਼ਾਂ ਹਨ ਜਿਨ੍ਹਾਂ ਬਾਰੇ ਹਰੇਕ ਨੂੰ ਪਤਾ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ, ਭਾਵੇਂ ਕਿ ਮਾਰਕੀਟਰ ਵੀ. ਆਪਣੀ ਵੈਬਸਾਈਟ ਤੇ ਸਿਰਫ਼ ਇੱਕ ਸਧਾਰਣ ਵੈਬ-ਫਾਰਮ ਪੋਸਟ ਕਰਨਾ ਤੁਹਾਡੇ ਸਿਸਟਮ ਨੂੰ ਕੁਝ ਗਲਤ ਚੀਜ਼ਾਂ ਲਈ ਸੱਚਮੁੱਚ ਖੋਲ੍ਹ ਸਕਦਾ ਹੈ.
ਬ੍ਰਾਂਡਨ ਵੁੱਡ ਦੋਵਾਂ ਵਿਸ਼ਿਆਂ ਲਈ ਸ਼ੁਰੂਆਤੀ ਗਾਈਡਾਂ ਲਿਖਣ ਦਾ ਵਧੀਆ ਕੰਮ ਕੀਤਾ ਹੈ ਜੋ ਤੁਸੀਂ ਜਾਂ ਮੈਂ ਸਮਝ ਸਕਦੇ ਹਾਂ:
- SQL ਟੀਕਾ
- ਕਰਾਸ-ਸਾਈਟ ਸਕ੍ਰਿਪਟਿੰਗ
ਵਾਹ, ਪੋਸਟ ਡੌਗ ਲਈ ਧੰਨਵਾਦ. ਮੈਂ ਮਾਣ ਮਹਿਸੂਸ ਕਰਦਾ ਹਾਂ… 🙂
ਜਿਹੜੀ ਸਮੱਸਿਆ ਦਾ ਤੁਸੀਂ ਵਰਣਨ ਕਰਦੇ ਹੋ ਅਸਲ ਵਿੱਚ ਨਾ ਜਾਣਨਾ ਕਿ ਕਿਸ ਤਰਾਂ ਦੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਵੇਖਣਾ ਹੈ ਉਹ ਸਭ ਤੋਂ ਵੱਡੀ ਸਮੱਸਿਆ ਹੈ ਜੋ ਮੈਂ ਵੇਖਦਾ ਹਾਂ. ਜੇ ਮੈਂ ਇੱਕ ਪ੍ਰੋਗਰਾਮਰ ਦਿਖਾਉਂਦਾ ਹਾਂ ਜੋ ਕੋਡ ਦੇ ਇੱਕ ਹਿੱਸੇ ਨੂੰ ਸੁਰੱਖਿਆ ਬਾਰੇ ਕੁਝ ਨਹੀਂ ਜਾਣਦਾ ਅਤੇ ਉਨ੍ਹਾਂ ਨੂੰ ਪੁੱਛਦਾ ਹੈ ਕਿ ਇਹ ਸੁਰੱਖਿਅਤ ਹੈ, ਤਾਂ ਬੇਸ਼ਕ ਉਹ ਇਹ ਕਹਿਣ ਜਾ ਰਹੇ ਹਨ ਕਿ ਇਹ ਸੁਰੱਖਿਅਤ ਹੈ - ਉਹ ਨਹੀਂ ਜਾਣਦੇ ਕਿ ਉਹ ਕੀ ਭਾਲ ਰਹੇ ਹਨ!
ਇੱਥੇ ਅਸਲ ਕੁੰਜੀ ਸਾਡੇ ਡਿਵੈਲਪਰਾਂ ਨੂੰ ਇਸ ਬਾਰੇ ਜਾਗਰੂਕ ਕਰ ਰਹੀ ਹੈ ਕਿ ਕਿਸ ਨੂੰ ਲੱਭਣਾ ਹੈ, ਅਤੇ ਇਸ ਨੂੰ ਕਿਵੇਂ ਠੀਕ ਕਰਨਾ ਹੈ. ਮੇਰੇ ਦੋ ਲੇਖਾਂ ਪਿੱਛੇ ਇਹ ਉਦੇਸ਼ ਸੀ.
ਸ਼ਾਇਦ ਸਹੀ ਜਗ੍ਹਾ ਨਾ ਹੋਵੇ ਪਰ ਗੰਭੀਰ ਚੀਜ਼ ਨੂੰ ਸੂਚਿਤ ਕਰਨ ਲਈ ਆਇਆ.
ਪੀਐਸ: ਮੈਂ ਵਰਡਪ੍ਰੈਸ ਵਿੱਚ ਇੱਕ ਵੱਡੇ ਜੋਖਮ ਬਾਰੇ ਸੂਚਿਤ ਕਰਨਾ ਚਾਹੁੰਦਾ ਹਾਂ ਜੋ ਮੈਂ ਲੱਭਣ ਦੇ ਯੋਗ ਸੀ. 7 / 10.I ਦਾ ਜੋਖਮ ਹੋਣ ਵਾਲੀ ਵਰਡਪ੍ਰੈਸ ਵਿੱਚ ਇਸਦਾ ਵੱਡਾ ਹੈਕ ਇਸ਼ਤਿਹਾਰਬਾਜ਼ੀ ਨਹੀਂ ਕਰ ਰਿਹਾ ਪਰ ਮੇਰੀ ਪੋਸਟ ਨੂੰ ਵੇਖਦਾ ਹੈ html-injected-and-being. -ਹੈਕਡ. ਕਿਰਪਾ ਕਰਕੇ ਇਸ ਬਾਰੇ ਦੂਜੇ ਬਲੌਗਰਾਂ ਨੂੰ ਸੂਚਿਤ ਨਾ ਕਰੋ. ਮੈਂ ਇਸ ਬਾਰੇ ਈਮੇਲ 'ਤੇ ਮੈੱਟ (ਵਰਡਪਰੈਸ) ਨਾਲ ਗੱਲਬਾਤ ਕੀਤੀ ਸੀ
ਅਸ਼ੀਸ਼,
ਮੈਨੂੰ ਇਸ ਬਾਰੇ ਦੱਸਣ ਲਈ ਧੰਨਵਾਦ - ਮੈਂ ਵਰਡਪਰੈਸ 2.0.6 ਵਿੱਚ ਅਪਗ੍ਰੇਡ ਕੀਤਾ. ਮੇਰਾ ਮੰਨਣਾ ਹੈ ਕਿ ਇਸਨੇ ਇਸ ਮੁੱਦੇ ਦਾ ਧਿਆਨ ਰੱਖਿਆ.
ਡਗ
ਹਾਂ ਇਹ ਹੁਣ ਖਤਮ ਹੋ ਗਿਆ ਹੈ. ਖੁਸ਼ ਹੈ ਕਿ ਅਗਲਾ ਸੰਸਕਰਣ ਤੇਜ਼ੀ ਨਾਲ ਬਾਹਰ ਆਇਆ
ਪੀਐਸ: ਕੀ ਅਸੀਂ ਲਿੰਕ ਐਕਸਚੇਂਜ ਕਰ ਸਕਦੇ ਹਾਂ? ਮੈਨੂੰ ਦੱਸੋ ਜੇ ਤੁਹਾਨੂੰ ਇਹ ਵਿਚਾਰ ਪਸੰਦ ਹੈ
ਵਰਡਪਰੈਸ MySQL QLਫਲਾਈਨ ਸਕੈਨਰ?
ਕੀ ਕੋਈ ਅਜਿਹਾ ਸਾਧਨ ਉਪਲਬਧ ਹੈ ਜੋ ਸਕੈਨ ਕਰ ਸਕਦਾ ਹੈ
offlineਫਲਾਈਨ ਵਰਡਪਰੈਸ ਮਾਈਐਸਕਯੂਐਲ ਟੇਬਲ phpMyAdmin ਤੋਂ ਨਿਰਯਾਤ ਕੀਤਾ ਗਿਆ ਹੈ?
ਸਾਡੇ ਕੋਲ ਇੱਕ ਵਰਡਪਰੈਸ MYSQL ਡਾਟਾਬੇਸ ਹੈ ਜੋ ਲਗਦਾ ਹੈ
ਨੂੰ ਇੱਕ ਐਸਕਿQLਐਲ ਟੀਕਾ ਲਗਾਇਆ ਗਿਆ ਸੀ.