មគ្គុទេសក៍របស់អ្នកចាប់ផ្តើមដំបូងចំពោះការចាក់ SQL និងស្គ្រីបឆ្លងតំបន់បណ្តាញ

ការវាយប្រហារខ្ញុំមិនស្ថិតនៅក្នុងទីតាំងដែលខ្ញុំត្រូវព្រួយបារម្ភខ្លាំងពេកអំពីសន្តិសុខនោះទេប៉ុន្តែខ្ញុំតែងតែលឺពីភាពងាយរងគ្រោះដែលយើងកំពុងការពារខ្លួនពី។ ខ្ញុំគ្រាន់តែសួរស្ថាបត្យករប្រព័ន្ធឆ្លាតវៃមួយចំនួនហើយគាត់និយាយថា“ មែនហើយយើងត្រូវបានគេគ្របបាំងហើយ” ហើយបន្ទាប់មកសវនកម្មសន្តិសុខត្រឡប់មកវិញស្អាត។

ទោះយ៉ាងណាក៏ដោយវាមានសុវត្ថិភាពចំនួនពីរនៃការ "hacks" ឬភាពងាយរងគ្រោះដែលអ្នកអាចអានបានច្រើននៅលើសុទ្ធនាពេលបច្ចុប្បន្ននេះគឺការបញ្ចូល SQL និងការសរសេរឆ្លងគេហទំព័រ។ ខ្ញុំបានដឹងអំពីរឿងទាំងពីរហើយបានអានព្រឹត្តិប័ត្រ“ techy” ពីរបីនៅលើពួកវាប៉ុន្តែមិនមែនជាអ្នកសរសេរកម្មវិធីពិតទេខ្ញុំតែងតែរង់ចាំការធ្វើបច្ចុប្បន្នភាពសុវត្ថិភាពឬគ្រាន់តែធ្វើឱ្យប្រាកដថាមនុស្សត្រឹមត្រូវដឹងហើយខ្ញុំនឹងបន្តទៅមុខទៀត។

ភាពងាយរងគ្រោះទាំងពីរនេះគឺជារឿងដែលមនុស្សគ្រប់គ្នាគួរតែដឹងទោះបីជាអ្នកទីផ្សារក៏ដោយ។ ការបង្ហោះទម្រង់គេហទំព័រសាមញ្ញនៅលើគេហទំព័ររបស់អ្នកពិតជាអាចបើកប្រព័ន្ធរបស់អ្នកដល់រឿងអាក្រក់មួយចំនួន។

Brandon Wood បានធ្វើការល្អក្នុងការសរសេរសៀវភៅណែនាំអ្នកចាប់ផ្តើមដំបូងចំពោះប្រធានបទទាំងពីរដែលសូម្បីតែអ្នកឬខ្ញុំក៏អាចយល់បានដែរ៖

  • ការចាក់ SQL
  • ស្គ្រីបឆ្លងតំបន់បណ្តាញ។

5 យោបល់

  1. 1

    អីយ៉ា អរគុណសម្រាប់ការបង្ហោះ Doug ។ ខ្ញុំមានអារម្មណ៍ថាមានកិត្តិយស… 🙂

    បញ្ហាដែលអ្នកពណ៌នាអំពីការមិនដឹងច្បាស់ពីវិធីសម្គាល់ប្រភេទនៃភាពងាយរងគ្រោះទាំងនេះគឺជាបញ្ហាដ៏ធំបំផុតដែលខ្ញុំឃើញ។ ប្រសិនបើខ្ញុំបង្ហាញអ្នកសរសេរកម្មវិធីដែលមិនដឹងអំពីសុវត្ថិភាពមួយផ្នែក ហើយសួរពួកគេថាតើវាមានសុវត្ថិភាពទេ ពិតណាស់ពួកគេនឹងនិយាយថាវាមានសុវត្ថិភាព - ពួកគេមិនដឹងថាពួកគេកំពុងស្វែងរកអ្វីទេ!

    គន្លឹះពិតប្រាកដនៅទីនេះគឺការអប់រំអ្នកអភិវឌ្ឍន៍របស់យើងអំពីអ្វីដែលត្រូវរកមើល និងរបៀបជួសជុលវា។ នោះគឺជាគោលបំណងនៅពីក្រោយអត្ថបទទាំងពីររបស់ខ្ញុំ។

  2. 2

    ប្រហែល​មិន​មែន​ជា​កន្លែង​ត្រឹមត្រូវ​ទេ ប៉ុន្តែ​មក​ជូន​ដំណឹង​រឿង​ធ្ងន់ធ្ងរ។

    PS: ខ្ញុំចង់ជូនដំណឹងអំពីហានិភ័យធំមួយនៅក្នុង wordpress ដែលខ្ញុំអាចរកឃើញ។ ការលួចចូលដ៏ធំរបស់វានៅក្នុង wordpress មានហានិភ័យនៃ 7/10។ ខ្ញុំមិនមែនផ្សាយពាណិជ្ជកម្មទេ ប៉ុន្តែមើលការបង្ហោះរបស់ខ្ញុំ html-injection-and-being -hacked។ សូមជូនដំណឹងអំពីរឿងនេះទៅកាន់ bloggers ផ្សេងទៀត។ ខ្ញុំបានពិភាក្សាជាមួយ Matt (WordPress) នៅលើអ៊ីមែលអំពីវា

  3. 3
  4. 4
  5. 5

    ម៉ាស៊ីនស្កេនក្រៅបណ្តាញ WordPress MySQL?

    តើ​មាន​ឧបករណ៍​ដែល​អាច​ស្កែន​បាន​ទេ?
    តារាង WordPress MySQL ក្រៅបណ្តាញត្រូវបាននាំចេញពី phpMyAdmin?

    យើងមានមូលដ្ឋានទិន្នន័យ WordPress MYSQL ដែលហាក់ដូចជាមាន
    មានការចាក់ SQL ។

តើ​អ្នក​គិត​អ្វី?

តំបន់បណ្ដាញនេះប្រើ Akismet ដើម្បីកាត់បន្ថយសារឥតបានការ។ សិក្សាអំពីរបៀបដែលទិន្នន័យរបស់អ្នកត្រូវបានដំណើរការ.