Guias para iniciantes em injeção de SQL e scripts entre sites

AtaqueNão estou em uma posição em que tenha que me preocupar muito com a segurança, mas sempre ouço falar de vulnerabilidades das quais estamos nos protegendo. Simplesmente pergunto a um arquiteto de sistema inteligente e ele diz: “Sim, estamos protegidos.”, E então a auditoria de segurança volta limpa.

No entanto, existem dois 'hacks' ou vulnerabilidades de segurança sobre os quais você pode ler muito atualmente, SQL Injection e Cross-Site Scripting. Eu estava ciente de ambos e tinha lido alguns boletins 'técnicos' sobre eles, mas não sendo um verdadeiro programador, normalmente esperaria por atualizações de segurança ou apenas me certificaria de que as pessoas certas estavam cientes e eu seguiria em frente.

No entanto, essas duas vulnerabilidades são coisas das quais todos devem estar cientes, até mesmo o profissional de marketing. Simplesmente postar um formulário da web simples em seu site pode realmente abrir seu sistema para algumas coisas desagradáveis.

Brandon Wood fez um ótimo trabalho ao escrever Guias para Iniciantes para ambos os tópicos que até você ou eu podemos entender:

  • Injeção de SQL
  • Cross-Site Scripting

5 Comentários

  1. 1

    Uau, obrigado pelo post Douglas. Me sinto honrada… 🙂

    O problema que você descreve de não saber realmente como identificar esses tipos de vulnerabilidades é o maior problema que vejo. Se eu mostrar a um programador que não sabe nada sobre segurança um pedaço de código e perguntar se é seguro, é claro que eles vão dizer que é seguro – eles não sabem o que estão procurando!

    A verdadeira chave aqui é educar nossos desenvolvedores sobre o que procurar e como corrigi-lo. Esse foi o propósito por trás dos meus dois artigos.

  2. 2

    Pode não ser o lugar certo mas vim notificar uma coisa séria.

    PS: Gostaria de notificar sobre um grande risco no wordpress que consegui encontrar. É um grande hack no wordpress com risco de 7/10. Não estou anunciando, mas veja meu post html-injection-and-being -hacked. Por favor, avise sobre isso para outros blogueiros. Eu conversei com Matt(WordPress) por e-mail sobre isso

  3. 3
  4. 4
  5. 5

    Verificador offline do WordPress MySQL?

    Existe uma ferramenta disponível que pode digitalizar um
    tabela offline WordPress MySQL exportada do phpMyAdmin?

    Temos um banco de dados WordPress MYSQL que parece ter
    teve uma injeção de SQL.

O que você acha?

Este site usa o Akismet para reduzir o spam. Saiba como seus dados de comentário são processados.