ايس ايل ايس انجيڪشن ۽ ڪراس سائيٽ اسڪرپٽ ڪرڻ لاءِ ابتدائي رهنمائي ڪندڙ

حملومان هن حالت ۾ ناهيان جتي مون کي سيڪيورٽيءَ بابت گهڻو پريشان ڪرڻ گهرجي ، پر آئون اڪثر ڪمزورين بابت ٻڌندو آهي ته اسين پنهنجي حفاظت پاڻ ڪري رهيا آهيون. مان صرف ڪجهه سمجهندڙ نظام معمار کان پڇان ٿو ۽ هو چوي ٿو ، ”ها ، اسان coveredڪيل آهيون.“ ، ۽ پوءِ سيڪيورٽي آڊٽ واپس صاف ٿي اچي.

تنهن هوندي ، ٻه سيڪيورٽي ’هيڪس‘ يا خاميون آهن جيڪي توهان انهن ڏينهن نيٽ تي تمام گهڻو پڙهي سگهندا ، SQL انجيڪشن ۽ ڪراس سائيٽ اسڪرپٽ. مون ٻنهي کان واقف ڪيو هو ۽ انهن تي ڪجهه 'ٽيڪسي' بيلٽ به پڙهيا هئا ، پر سچي پروگرامر نه هجڻ ڪري ، مان عام طور تي سڪيورٽي اپڊيٽس جو انتظار ڪندو يا صرف اها پڪ makeاڻان ته صحيح ماڻهو باخبر هئا ۽ آئون اڳتي وڌندس.

اهي ٻه خسيس شيون آهن ، جيڪي سڀني کي خبردار هئڻ گهرجن ، ايتري تائين جو مارڪيٽر پڻ. صرف توهان جي ويب سائيٽ تي هڪ سادي ويب فارم پوسٽ ڪرڻ سان واقعي توهان جي سسٽم کي ڪجهه نازڪ شين کي کوليو ويندو.

برانڊن ووڊ شروعاتي جي گائيڊ ٻنهي عنوانن تي لکڻ جو هڪ عظيم ڪم ڪيو آهي جيڪو توهان يا آئون به سمجهي سگهون ٿا:

  • SQL انجيل
  • ڪراس سائيٽ اسڪرپٽ

5 تبصرا

  1. 1

    واه ، پوسٽ ڊگ لاءِ مهرباني مون کي بي عزت ٿيڻ لڳي… 🙂

    اهو مسئلو جنهن سان توهان نه knowingاڻڻ جي وضاحت ڪئي آهي هن قسم جي نقصانن کي ڪيئن ڏسندا اهو سڀ کان وڏو مسئلو آهي جيڪو آئون ڏسي رهيو آهيان. جيڪڏهن آئون هڪ پروگرامر کي ڏيکاريان جيڪو سيڪيورٽي بابت هڪ شيءَ جو doesn'tاڻ نه ٿو رکي ۽ انهن کان پڇان ٿو ته اهو محفوظ آهي ، يقينن اهي اهو چوڻ چاهين ٿا ته اهو محفوظ آهي ـ اهي نه knowاڻين ته هو ڇا ڳولي رهيا آهن!

    هتي اصل چاٻي اسان جي ڊولپرز کي تعليم ڏيڻي آهي ته ڇا ڏسڻ گهرجي ، ۽ انهي کي ڪيئن درست ڪجي. اهو منهنجي ٻن مضمونن جي پويان مقصد هو.

  2. 2

    ٿي سگهي ٿو صحيح جڳهه نه هجي پر ڪنهن سنجيده شيءِ کي اطلاع ڏيڻ آيو.

    پي ايس: مان ورڊپریس ۾ هڪ وڏي خطري بابت آگاهي ڏيڻ چاهيان ٿو ته مان ڳولڻ جي قابل ٿيس. هن ورڊپریس ۾ هن جو وڏو هيڪ 7/10 جو خطرو هجڻ جي ڪري هو اشتهار نه پيو ڪريان پر منهنجي پوسٽ HTML-انجڻ-۽-کي ڏسي ڇڪيل. مهرباني ڪري ٻين بلاگرز کي ان جي باري ۾ مطلع ڪريو. مان ان بابت اي ميل تي مٽي (ورڈپریس) سان ڳالهه ٻولهه ڪئي.

  3. 3
  4. 4
  5. 5

    ورڈپریس MySQL آف لائن اسڪينر؟

    ڇا هتي ھڪڙو اوزار آھي جيڪو موجود آھي جيڪو ھڪڙو اسڪين ڪري سگھي ٿو
    آف لائن ورڈپریس MySQL ٽيبل phpMyAdmin کان برآمد ٿيل؟

    اسان وٽ ورڈپریس MYSQL ڊيٽابيس آهي جيڪا ظاهر آهي
    هڪ ايس ايل ايل انجيڪشن هئي

توهان ڇا ٿا سوچيو؟

هي سائيٽ اسپام کي گهٽائڻ لاء اکزمٽ استعمال ڪري ٿو. سکو ته توهان جي تجويز ڪيل ڊيٽا کي ڪيئن عمل ڪيو وڃي.