Rêberên Destpêkê ji bo SQL Injection and Cross-Site Scripting

ÊrişEz ne di rewşek wisa de me ku divê ez ji ewlehiyê pir zêde bi fikar bim, lê ez gelek caran qelsiyên ku em xwe ji wan diparêzin dibihîsim. Ez bi hêsanî ji hin mîmarê pergala aqilmend dipirsim û ew dibêje, "Erê, em nixamtî ne.", Û dûv re venêrana ewlehiyê paqij dibe.

Lêbelê, du 'hak' an zehmetiyên ewlehiyê hene ku hûn van rojan dikarin li ser torê pir bixwînin, SQL Injection and Cross-Site Scripting. Ez hay ji her duyan jî hebû û min çend bultenên 'teknîkî' li ser wan xwendin, lê ne ku ez bernamenûsek rastîn im, ez bi gelemperî li benda nûvekirinên ewlehiyê disekinim an jî tenê pê ewle me ku mirovên rast haydar bûn û ez ê pêşde biçim.

Van her du mexdûriyetan tiştên ku divê her kes lê hay bibe hebe jî, bazirgan jî hebe. Tenê li ser malpera xwe şandina web-formek hêsan dikare bi rastî pergala we li ber hin tiştên xirab veke.

Brandon Wood karek mezin nivîsandiye Rêbernameyên Destpêk ji her du mijaran re ku hûn jî an ez jî dikarin wan fêhm bikin:

  • Injection SQL
  • Nivîsandina Cross-Site

5 Comments

  1. 1

    Wow, spas ji bo postê Doug. Ez xwe bi rûmet dibînim… 🙂

    Pirsgirêka ku hûn diyar dikin ku hûn bi rastî nizanin ka meriv çawa van celeb qelsiyan destnîşan dike pirsgirêka herî mezin e ku ez dibînim. Ger ez kodek nîşanî bernamenûsek ku tiştek di derbarê ewlehiyê de nizane bidim û ji wan bipirsim ka ew ewle ye, helbet ew ê bibêjin ku ew ewle ye - ew nizanin ew li çi digerin!

    Ya rast li vir ev e ku pêşdebirên me li ser çi bigerin, û meriv wê çawa rast bikin perwerde dike. Armanca du gotarên min ev bû.

  2. 2

    Dibe ku ne cîhê rast be lê hat ku tiştek cidî agahdar bike.

    PS: Ez dixwazim di wordpressê de xetereyek sereke ya ku min karîbû bibînim agahdar bikim.Haka wê ya sereke ya di wordpress de ku xetera wê ya 7/10 heye.Ez reklamê nakim lê li posta xwe html-injection-û-bûn dinerim -hacked.Ji kerema xwe vê yekê ji blogerên din re agahdar bikin.Min li ser e-nameyê bi Matt(WordPress) re li ser vê yekê axaftinek kir

  3. 3
  4. 4
  5. 5

    Skanera negirêdayî WordPress MySQL?

    Ma amûrek heye ku bikaribe an bişon
    Tabloya negirêdayî WordPress MySQL ji phpMyAdmin hatî derxistin?

    Me danegehek WordPress MYSQL heye ku xuya dike
    derziyek SQL hebû.

Hûn çi difikirin?

Ev malpera Akismet bikar tîne ku ji bo kêmkirina spam. Zêdetir agahdariya danûstandinên we çawa pêvajoy kirin.