Beginner ၏လမ်းညွှန်ချက်များ SQL Injection နှင့် Cross-Site Scripting

တိုက်ခိုက်ကျွန်ုပ်သည်လုံခြုံရေးနှင့် ပတ်သက်၍ အလွန်အမင်းစိုးရိမ်ရန်မလိုသည့်အခြေအနေမျိုးတွင်ရောက်နေသည်မဟုတ်သော်လည်းမိမိကိုယ်ကိုကာကွယ်နေသောအားနည်းချက်များကိုမကြာခဏကြားရသည်။ ငါကအသိဉာဏ်ရှိတဲ့ဗိသုကာပညာရှင်တချို့ကိုမေးကြည့်တော့သူက“ ဟုတ်တယ်၊ ငါတို့ဖုံးထားပြီ” လို့ပြောတယ်။

မည်သို့ပင်ဖြစ်စေ၊ ယနေ့ခေတ်တွင်ကွန်ယက်ပေါ်တွင်သင်ဖတ်ရှုနိုင်သောလုံခြုံရေး 'hacks' သို့မဟုတ်အားနည်းချက်နှစ်ခုရှိသည်၊ SQL Injection နှင့် Cross-Site Scripting ။ ငါနှစ် ဦး စလုံးသတိထားမိပြီးသူတို့မှာ 'နည်းပညာ' သောစာစောင်အနည်းငယ်ကိုဖတ်ပြီးဖြစ်သည်။ သို့သော်ပရိုဂရမ်မာတကယ့်ပရိုဂရမ်မာတစ်ယောက်မဟုတ်ခဲ့ပါ။ များသောအားဖြင့်လုံခြုံရေးအဆင့်မြှင့်မှုများကိုစောင့်ဆိုင်းလေ့ရှိသည်။

ဒီအားနည်းချက်နှစ်ခုကစျေးကွက်သမားတောင်လူတိုင်းသတိထားသင့်တဲ့အရာများဖြစ်သည်။ သင်၏ဝက်ဘ်ဆိုက်ပေါ်တွင်ရိုးရှင်းသော web-form တစ်ခုတင်ခြင်းသည်ရိုးရှင်းစွာသင်၏စနစ်ကိုဆိုးဝါးသောအရာများအထိဖြစ်စေနိုင်သည်။

ဘရန်ဒန်ဝုဒ် သင် (သို့) ကျွန်ုပ်ပင်နားလည်နိုင်သောခေါင်းစဉ်နှစ်မျိုးလုံးအတွက် Beginner's Guides ကိုရေးသားခြင်းသည်ကြီးမားသောအလုပ်တစ်ခုလုပ်ခဲ့သည်။

  • SQL Injection ပါ
  • Cross Site Scripting

5 မှတ်ချက်

  1. 1

    Wow Doug ပို့စ်အတွက် ကျေးဇူးတင်ပါတယ်။ ဂုဏ်ယူပါတယ်... 🙂

    ဤအားနည်းချက်အမျိုးအစားများကို မည်ကဲ့သို့ရှာဖွေရမည်ကို အမှန်တကယ်မသိရှိခြင်းကြောင့် ဖော်ပြသည့်ပြဿနာသည် ကျွန်ုပ်မြင်နေရသည့် အကြီးမားဆုံးပြဿနာဖြစ်သည်။ လုံခြုံရေးအကြောင်းမသိတဲ့ ပရိုဂရမ်မာတစ်ယောက်ကို ပြပြီး ကုဒ်တစ်ခု လုံခြုံလားလို့ သူတို့ကိုမေးရင် အဲဒါက လုံခြုံတယ်လို့ ပြောလိမ့်မယ်၊ သူတို့ ဘာရှာနေမှန်းမသိဘူး။

    ဤနေရာတွင် တကယ့်သော့ချက်မှာ ကျွန်ုပ်တို့၏ဆော့ဖ်ဝဲရေးသားသူများကို ရှာဖွေရမည့်အရာနှင့် ၎င်းကို မည်သို့ပြုပြင်ရမည်ကို အသိပညာပေးခြင်းဖြစ်ပါသည်။ အဲဒါက ကျွန်တော့်ဆောင်းပါးနှစ်ခုရဲ့ နောက်ကွယ်က ရည်ရွယ်ချက်ပါ။

  2. 2

    နေရာမှန်မဟုတ်ပေမယ့် လေးလေးနက်နက် အကြောင်းကြားလာခဲ့တယ်။

    PS- ကျွန်ုပ်ရှာတွေ့နိုင်ခဲ့သော wordpress တွင် အဓိကအန္တရာယ်တစ်ခုအကြောင်း အသိပေးလိုပါသည်။ ၎င်းသည် wordpress တွင် 7/10 အထိ အန္တရာယ်ရှိနေပါသည်။ ကျွန်ုပ်သည် ကြော်ငြာမဟုတ်သော်လည်း ကျွန်ုပ်၏ပို့စ်ကို html-injection-and-being တွင်ကြည့်ပါ -hacked။ဤအကြောင်းကို အခြားဘလော့ဂါများထံ အကြောင်းကြားပါ။ ကျွန်ုပ်သည် Matt (WordPress) နှင့် အီးမေးလ်တွင် ၎င်းနှင့် ပတ်သက်၍ ဆွေးနွေးခဲ့ပါသည်။

  3. 3

    Ashish၊

    ဤအကြောင်း ကျွန်ုပ်အား အသိပေးသည့်အတွက် ကျေးဇူးတင်ပါသည် - ကျွန်ုပ်သည် WordPress 2.0.6 သို့ အဆင့်မြှင့်ထားပါသည်။ ဒီကိစ္စကို ဂရုစိုက်မယ်လို့ ယုံကြည်ပါတယ်။

    Doug

  4. 4

    ဟုတ်ကဲ့ ပြီးသွားပါပြီ။ နောက်ဗားရှင်း မြန်မြန်ထွက်လာတာ အရမ်းကောင်းပါတယ်။

    PS: ကျွန်တော်တို့မှာ လင့်ခ်လဲလှယ်လို့ရပါသလား။ အကြံအစည်ကြိုက်ရင် ပြောပြပါ။

  5. 5

    WordPress MySQL အော့ဖ်လိုင်းစကင်နာ။

    စကင်န်ဖတ်နိုင်သော ကိရိယာတစ်ခု ရှိပါသလား။
    အော့ဖ်လိုင်း WordPress MySQL ဇယားကို phpMyAdmin မှ တင်ပို့သည်။

    ကျွန်ုပ်တို့တွင် WordPress MYSQL ဒေတာဘေ့စ်တစ်ခုရှိသည်။
    SQL ထိုးဆေးရှိခဲ့သည်။

သင်ဘယ်လိုထင်ပါလဲ?

ဤ site ကိုစပမ်လျှော့ချဖို့ Akismet ကိုအသုံးပြုသည်။ သင့်ရဲ့ comment ကိုဒေတာများကိုဆောင်ရွက်ပြီးဖြစ်ပါတယ်လေ့လာ.