មគ្គុទេសក៍របស់អ្នកចាប់ផ្តើមដំបូងចំពោះការចាក់ SQL និងស្គ្រីបឆ្លងតំបន់បណ្តាញ

ការវាយប្រហារខ្ញុំមិនស្ថិតនៅក្នុងទីតាំងដែលខ្ញុំត្រូវព្រួយបារម្ភខ្លាំងពេកអំពីសន្តិសុខនោះទេប៉ុន្តែខ្ញុំតែងតែលឺពីភាពងាយរងគ្រោះដែលយើងកំពុងការពារខ្លួនពី។ ខ្ញុំគ្រាន់តែសួរស្ថាបត្យករប្រព័ន្ធឆ្លាតវៃមួយចំនួនហើយគាត់និយាយថា“ មែនហើយយើងត្រូវបានគេគ្របបាំងហើយ” ហើយបន្ទាប់មកសវនកម្មសន្តិសុខត្រឡប់មកវិញស្អាត។

ទោះយ៉ាងណាក៏ដោយវាមានសុវត្ថិភាពចំនួនពីរនៃការ "hacks" ឬភាពងាយរងគ្រោះដែលអ្នកអាចអានបានច្រើននៅលើសុទ្ធនាពេលបច្ចុប្បន្ននេះគឺ SQL Injection និង Cross-Site Scripting ។ ខ្ញុំបានដឹងអំពីរឿងទាំងពីរហើយបានអានព្រឹត្តិប័ត្រ“ techy” ពីរបីនៅលើពួកវាប៉ុន្តែមិនមែនជាអ្នកសរសេរកម្មវិធីពិតទេខ្ញុំតែងតែរង់ចាំការធ្វើបច្ចុប្បន្នភាពសន្តិសុខឬគ្រាន់តែធ្វើឱ្យប្រាកដថាមនុស្សត្រឹមត្រូវដឹងហើយខ្ញុំនឹងបន្តទៅមុខទៀត។

ភាពងាយរងគ្រោះទាំងពីរនេះគឺជារឿងដែលមនុស្សគ្រប់គ្នាគួរតែដឹងទោះបីជាអ្នកទីផ្សារក៏ដោយ។ ការបង្ហោះទម្រង់គេហទំព័រសាមញ្ញនៅលើគេហទំព័ររបស់អ្នកពិតជាអាចបើកប្រព័ន្ធរបស់អ្នកដល់រឿងអាក្រក់មួយចំនួន។

Brandon Wood បានធ្វើការល្អក្នុងការសរសេរសៀវភៅណែនាំអ្នកចាប់ផ្តើមដំបូងចំពោះប្រធានបទទាំងពីរដែលសូម្បីតែអ្នកឬខ្ញុំក៏អាចយល់បានដែរ៖

  • ការចាក់ SQL
  • ស្គ្រីបឆ្លងតំបន់បណ្តាញ។

5 យោបល់

  1. 1

    អស្ចារ្យអរគុណសម្រាប់ការប្រកាសឌឺហ្គ។ ខ្ញុំមានអារម្មណ៍ថាមានកិត្តិយស…🙂

    បញ្ហាដែលអ្នកពណ៌នាអំពីការមិនដឹងពីវិធីងាយរងគ្រោះប្រភេទនេះគឺជាបញ្ហាធំបំផុតដែលខ្ញុំបានឃើញ។ ប្រសិនបើខ្ញុំបង្ហាញអ្នកសរសេរកម្មវិធីដែលមិនដឹងរឿងអំពីលេខកូដសុវត្ថិភាពហើយសួរពួកគេថាតើវាមានសុវត្ថិភាពពិតណាស់ពួកគេនឹងនិយាយថាវាមានសុវត្ថិភាព - ពួកគេមិនដឹងថាពួកគេកំពុងស្វែងរកអ្វីទេ!

    គន្លឹះពិតប្រាកដនៅទីនេះគឺអប់រំអ្នកអភិវឌ្ឍន៍របស់យើងអំពីអ្វីដែលត្រូវរកមើលនិងវិធីជួសជុល។ នោះគឺជាគោលបំណងនៅពីក្រោយអត្ថបទទាំងពីររបស់ខ្ញុំ។

  2. 2

    ប្រហែលជាមិនមែនជាកន្លែងដែលត្រឹមត្រូវទេប៉ុន្តែបានមកជូនដំណឹងរឿងធ្ងន់ធ្ងរ។

    PS: ខ្ញុំចង់ជូនដំណឹងអំពីហានិភ័យដ៏ធំមួយនៅក្នុង wordpress ដែលខ្ញុំអាចរកបាន។ ការវាយលុកដ៏ធំនៅក្នុង wordpress មានហានិភ័យ ៧ / ១០។ ខ្ញុំមិនមែនជាការផ្សាយពាណិជ្ជកម្មទេប៉ុន្តែមើលការបង្ហោះរបស់ខ្ញុំ។ សូមកុំជូនដំណឹងអំពីរឿងនេះដល់អ្នកសរសេរប្លក់ផ្សេងទៀត។ ខ្ញុំមានការពិភាក្សាជាមួយម៉ាត (ប្លក, រូបភាព) នៅលើអ៊ីម៉ែលអំពីវា។

  3. 3

    អាសាស,

    សូមអរគុណដែលអនុញ្ញាតឱ្យខ្ញុំដឹងពីរឿងនេះ - ខ្ញុំបានធ្វើបច្ចុប្បន្នភាពទៅប្លក, រូបភាព 2.0.6 ។ ខ្ញុំជឿថាវាបានថែរក្សាបញ្ហានេះ។

    លោក Doug

  4. 4

    បាទវាចប់ហើយឥឡូវនេះ។ សូមធ្វើឱ្យកំណែបន្ទាប់ចេញបានលឿន

    PS: តើយើងអាចមានការផ្លាស់ប្តូរតំណភ្ជាប់បានទេ? សូមប្រាប់ខ្ញុំប្រសិនបើអ្នកចូលចិត្តគំនិតនេះ

  5. 5

    ម៉ាស៊ីនស្កេនក្រៅបណ្តាញប្លក, រូបភាព MySQL?

    តើមានឧបករណ៍ដែលអាចប្រើបានដែលអាចស្កេនបានទេ
    តារាងប្លក, រូបភាព MySQL ក្រៅបណ្តាញត្រូវបាននាំចេញពី phpMyAdmin?

    យើងមានមូលដ្ឋានទិន្នន័យប្លក, រូបភាព MYSQL ដែលមាន
    មានការចាក់បញ្ចូល SQL ។

តើ​អ្នក​គិត​អ្វី?

តំបន់បណ្ដាញនេះប្រើ Akismet ដើម្បីកាត់បន្ថយសារឥតបានការ។ សិក្សាអំពីរបៀបដែលទិន្នន័យរបស់អ្នកត្រូវបានដំណើរការ.