ایس کیو ایل انجیکشن اور کراس سائٹ سکرپٹ کے ابتدائیہ رہنما

حملہمیں اس پوزیشن میں نہیں ہوں جہاں مجھے سیکورٹی کے بارے میں بہت زیادہ پریشان ہونا پڑتا ہے ، لیکن میں اکثر ان کمزوریوں کے بارے میں سنتا ہوں جن سے ہم خود کو بچاتے ہیں۔ میں صرف کچھ ذہین نظام معمار سے پوچھتا ہوں اور وہ کہتا ہے ، "ہاں ، ہم احاطہ کر چکے ہیں۔" ، اور پھر سیکیورٹی آڈٹ صاف ہو گیا۔

تاہم ، دو سیکورٹی 'ہیکس' یا کمزوریاں ہیں جن کے بارے میں آپ ان دنوں نیٹ پر بہت کچھ پڑھ سکتے ہیں ، ایس کیو ایل انجیکشن اور کراس سائٹ سکرپٹنگ۔ میں دونوں کے بارے میں آگاہ تھا اور میں نے ان کے بارے میں کچھ 'ٹیکنی' بلیٹن پڑھے ہیں ، لیکن ایک سچے پروگرامر نہ ہونے کی وجہ سے ، میں عام طور پر سیکیورٹی اپ ڈیٹس کا انتظار کرتا یا صرف اس بات کو یقینی بناتا کہ صحیح لوگ آگاہ تھے اور میں آگے بڑھتا۔

یہ دو خطرات ایسی چیزیں ہیں جن کے بارے میں ہر ایک کو آگاہ ہونا چاہئے ، یہاں تک کہ مارکیٹر بھی۔ اپنی ویب سائٹ پر صرف ایک سادہ ویب فارم شائع کرنے سے آپ کے سسٹم کو واقعی کچھ گندی چیزوں کو کھول سکتا ہے۔

برینڈن ووڈ نے دونوں عنوانات کے لیے بیگینرز گائیڈز لکھنے کا بہت اچھا کام کیا ہے جسے آپ یا میں بھی سمجھ سکتا ہوں:

  • SQL انجکشن
  • کراس سائٹ سکرپٹ

۰ تبصرے

  1. 1

    واہ ، پوسٹ ڈوگ کا شکریہ۔ میں عزت محسوس کرتا ہوں……

    اس مسئلے کو جو واقعتاrab نہ جاننے کے بارے میں آپ جو مسئلہ بیان کرتے ہیں وہ یہ ہے کہ میں دیکھتا ہوں۔ اگر میں کسی ایسے پروگرامر کو دکھاتا ہوں جو کوڈ کے ٹکڑے کو سیکیورٹی کے بارے میں کچھ نہیں جانتا ہو اور ان سے پوچھو کہ یہ محفوظ ہے تو ، یقینا they وہ یہ کہیں گے کہ یہ محفوظ ہے - وہ نہیں جانتے کہ وہ کس چیز کی تلاش کر رہے ہیں!

    یہاں کی اصل کلید ہمارے ڈویلپرز کو اس بات کی تعلیم دے رہی ہے کہ کس چیز کو تلاش کرنا ہے ، اور اسے کیسے درست کرنا ہے۔ میرے دو مضامین کے پیچھے یہی مقصد تھا۔

  2. 2

    صحیح جگہ نہیں ہوسکتی ہے لیکن وہ سنجیدہ چیز کو مطلع کرنے کے لئے آئے ہیں۔

    PS: میں ورڈپریس میں بڑے خطرہ کے بارے میں مطلع کرنا چاہتا ہوں جو میں ڈھونڈ پایا تھا۔ اس کا بڑا ہیک ورڈپریس میں خطرہ ہے جس کا خطرہ 7/10 ہے ۔میں اشتہار نہیں دے رہا ہوں لیکن میری پوسٹ کو HTML- انجیکشن اور ہونے کی نظر سے دیکھ رہا ہوں ہیکڈ۔ براہ کرم دوسرے بلاگرز کو اس بارے میں مطلع نہ کریں۔ میں نے اس کے بارے میں ای میل پر میٹ (ورڈپریس) سے بات کی تھی

  3. 3
  4. 4
  5. 5

    ورڈپریس ایس کیو ایل آف لائن اسکینر؟

    کیا کوئی ایسا ٹول دستیاب ہے جو اسکین کرسکے؟
    آف لائن ورڈپریس ایس کیو ایل ٹیبل phpMyAdmin سے برآمد کی گئی؟

    ہمارے پاس ایک ورڈپریس MYSQL ڈیٹا بیس ہے جو ظاہر ہوتا ہے
    ایس کیو ایل انجکشن لگا تھا۔

آپ کا کیا خیال ہے؟

سپیم کو کم کرنے کے لئے یہ سائٹ اکزمیت کا استعمال کرتا ہے. جانیں کہ آپ کا تبصرہ کس طرح عملدرآمد ہے.