Rêberên Destpêkê ji bo SQL Injection and Cross-Site Scripting

ÊrişEz ne di rewşek wisa de me ku divê ez ji ewlehiyê pir zêde bi fikar bim, lê ez gelek caran qelsiyên ku em xwe ji wan diparêzin dibihîsim. Ez bi hêsanî ji hin mîmarê pergala aqilmend dipirsim û ew dibêje, "Erê, em nixamtî ne.", Û dûv re venêrana ewlehiyê paqij dibe.

Lêbelê, du 'hak' an zehmetiyên ewlehiyê hene ku hûn van rojan dikarin li ser torê pir bixwînin, SQL Injection and Cross-Site Scripting. Ez hay ji her duyan jî hebû û min çend bultenên 'teknîkî' li ser wan xwendin, lê ne bûm bernameçêkek rastîn, ez bi gelemperî li benda nûvekirinên ewlehiyê disekinim an jî tenê pê ewle dibim ku mirovên rast haydar bûn û ez diçûm.

Van her du mexdûriyetan tiştên ku divê her kes lê hay bibe hebe jî, bazirgan jî hebe. Tenê li ser malpera xwe şandina web-formek hêsan dikare bi rastî pergala we li ber hin tiştên xirab veke.

Brandon Wood karek mezin nivîsandiye Rêbernameyên Destpêkê ji bo her du babetên ku hûn jî an ez jî jê famdikim:

  • Injection SQL
  • Nivîsandina Cross-Site

5 Comments

  1. 1

    Wow, spas ji bo postê Doug. Ez xwe bi rûmet hîs dikim… 🙂

    Pirsgirêka ku hûn şirove dikin ku bi rastî nizane ka meriv çawa van cûre zehfiyan bibîne, pirsgirêka herî mezin e ku ez dibînim. Ger ez bernameçêkerekî ku tiştek di derheqê ewlehiyê de nizane perçek kod nîşan bidim û ji wan bipirsim ka ewle ye, bê guman ew ê bêjin ku ew ewledar e - ew nizanin li çi digerin!

    Li vir mifteya rastîn fêrkirina pêşdebirên me ye ku li çi bigerin, û çawa wê rast bikin. Ew armanc li dû du gotarên min bû.

  2. 2

    Dibe ku ne cihê rast be lê hat ku tiştek cidî agahdar bike.

    PS: Ez dixwazim li ser rîskek Mezin di wordpress de agahdar bikim ku min karibû bibînim. Hacka wê ya mezin di wordpress de ku xetera 7/10 heye. Ez reklamkar nakim lê li posta xwe html-derzî-û-bûyîn mêze dikim -hacked. Ji kerema xwe vê yekê ji blogerên din re ragihînin. Min li ser wê bi e-nameyê re bi Matt (WordPress) re axaftinek kir

  3. 3
  4. 4
  5. 5

    WordPress MySQL scanner negirêdayî?

    Ma amûrek heye ku hebe ku bikaribe skan bike
    tabloya WordPress MySQL ya negirêdayî ji phpMyAdmin hatî şandin?

    Databasa me ya WordPress MYSQL-ê heye ku xuya dike ku heye
    derziya SQL hebû.

Hûn çi difikirin?

Ev malpera Akismet bikar tîne ku ji bo kêmkirina spam. Zêdetir agahdariya danûstandinên we çawa pêvajoy kirin.