ایس کیو ایل انجیکشن اور کراس سائٹ سکرپٹ کے ابتدائیہ رہنما

حملہمیں اس پوزیشن میں نہیں ہوں جہاں مجھے سیکیورٹی کے بارے میں بہت زیادہ فکر کرنے کی ضرورت ہے ، لیکن میں اکثر ایسی کمزوریوں کے بارے میں سنتا ہوں جن سے ہم اپنی حفاظت کر رہے ہیں۔ میں آسانی سے کچھ ذہین نظام معمار سے پوچھتا ہوں اور وہ کہتا ہے ، "ہاں ، ہم احاطہ کر لیتے ہیں۔" ، اور پھر سیکیورٹی آڈٹ صاف واپس آجاتا ہے۔

تاہم ، وہاں سیکیورٹی کے دو 'ہیکس' یا کمزوریاں ہیں جو آپ ان دنوں نیٹ پر بہت کچھ پڑھ سکتے ہیں ، ایس کیو ایل انجیکشن اور کراس سائٹ اسکرپٹنگ۔ میں دونوں کے بارے میں جانتا تھا اور ان پر کچھ 'ٹیک' بلیٹن پڑھ چکا ہوں ، لیکن ایک سچا پروگرامر نہ ہونے کی وجہ سے ، میں عام طور پر سیکیورٹی اپ ڈیٹ کا انتظار کروں گا یا صرف اس بات کو یقینی بناتا ہوں کہ صحیح لوگ آگاہ ہوں اور میں آگے بڑھوں گا۔

یہ دو خطرات ایسی چیزیں ہیں جن کے بارے میں ہر ایک کو آگاہ ہونا چاہئے ، یہاں تک کہ مارکیٹر بھی۔ اپنی ویب سائٹ پر صرف ایک سادہ ویب فارم شائع کرنے سے آپ کے سسٹم کو واقعی کچھ گندی چیزوں کو کھول سکتا ہے۔

برینڈن ووڈ بیگنر گائیڈز دونوں موضوعات پر لکھنے کا ایک عمدہ کام کیا ہے جو آپ یا میں بھی سمجھ سکتے ہیں:

  • SQL انجکشن
  • کراس سائٹ سکرپٹ

۰ تبصرے

  1. 1

    واہ ، پوسٹ ڈوگ کا شکریہ۔ میں عزت محسوس کرتا ہوں……

    اس مسئلے کو جو واقعتاrab نہ جاننے کے بارے میں آپ جو مسئلہ بیان کرتے ہیں وہ یہ ہے کہ میں دیکھتا ہوں۔ اگر میں کسی ایسے پروگرامر کو دکھاتا ہوں جو کوڈ کے ٹکڑے کو سیکیورٹی کے بارے میں کچھ نہیں جانتا ہو اور ان سے پوچھو کہ یہ محفوظ ہے تو ، یقینا they وہ یہ کہیں گے کہ یہ محفوظ ہے - وہ نہیں جانتے کہ وہ کس چیز کی تلاش کر رہے ہیں!

    یہاں کی اصل کلید ہمارے ڈویلپرز کو اس بات کی تعلیم دے رہی ہے کہ کس چیز کو تلاش کرنا ہے ، اور اسے کیسے درست کرنا ہے۔ میرے دو مضامین کے پیچھے یہی مقصد تھا۔

  2. 2

    صحیح جگہ نہیں ہوسکتی ہے لیکن وہ سنجیدہ چیز کو مطلع کرنے کے لئے آئے ہیں۔

    PS: میں ورڈپریس میں بڑے خطرہ کے بارے میں مطلع کرنا چاہتا ہوں جو میں ڈھونڈ پایا تھا۔ اس کا بڑا ہیک ورڈپریس میں خطرہ ہے جس کا خطرہ 7/10 ہے ۔میں اشتہار نہیں دے رہا ہوں لیکن میری پوسٹ کو HTML- انجیکشن اور ہونے کی نظر سے دیکھ رہا ہوں ہیکڈ۔ براہ کرم دوسرے بلاگرز کو اس بارے میں مطلع نہ کریں۔ میں نے اس کے بارے میں ای میل پر میٹ (ورڈپریس) سے بات کی تھی

  3. 3
  4. 4
  5. 5

    ورڈپریس ایس کیو ایل آف لائن اسکینر؟

    کیا کوئی ایسا ٹول دستیاب ہے جو اسکین کرسکے؟
    آف لائن ورڈپریس ایس کیو ایل ٹیبل phpMyAdmin سے برآمد کی گئی؟

    ہمارے پاس ایک ورڈپریس MYSQL ڈیٹا بیس ہے جو ظاہر ہوتا ہے
    ایس کیو ایل انجکشن لگا تھا۔

آپ کا کیا خیال ہے؟

سپیم کو کم کرنے کے لئے یہ سائٹ اکزمیت کا استعمال کرتا ہے. جانیں کہ آپ کا تبصرہ کس طرح عملدرآمد ہے.