ကျွန်ုပ်သည်လုံခြုံရေးနှင့် ပတ်သက်၍ အလွန်အမင်းစိုးရိမ်ရန်မလိုသည့်အခြေအနေမျိုးတွင်ရောက်နေသည်မဟုတ်သော်လည်းမိမိကိုယ်ကိုကာကွယ်နေသောအားနည်းချက်များကိုမကြာခဏကြားရသည်။ ငါကအသိဉာဏ်ရှိတဲ့ဗိသုကာပညာရှင်တချို့ကိုမေးကြည့်တော့သူက“ ဟုတ်တယ်၊ ငါတို့ဖုံးထားပြီ” လို့ပြောတယ်။
မည်သို့ပင်ဖြစ်စေ၊ ယနေ့ခေတ်တွင်ကွန်ယက်ပေါ်တွင်သင်ဖတ်ရှုနိုင်သောလုံခြုံရေး 'hacks' သို့မဟုတ်အားနည်းချက်နှစ်ခုရှိသည်၊ SQL Injection နှင့် Cross-Site Scripting ။ ငါနှစ် ဦး စလုံးသတိထားမိပြီးသူတို့မှာ 'နည်းပညာ' သောစာစောင်အနည်းငယ်ကိုဖတ်ပြီးဖြစ်သည်။ သို့သော်ပရိုဂရမ်မာတကယ့်ပရိုဂရမ်မာတစ်ယောက်မဟုတ်ခဲ့ပါ။ များသောအားဖြင့်လုံခြုံရေးအဆင့်မြှင့်မှုများကိုစောင့်ဆိုင်းလေ့ရှိသည်။
ဒီအားနည်းချက်နှစ်ခုကစျေးကွက်သမားတောင်လူတိုင်းသတိထားသင့်တဲ့အရာများဖြစ်သည်။ သင်၏ဝက်ဘ်ဆိုက်ပေါ်တွင်ရိုးရှင်းသော web-form တစ်ခုတင်ခြင်းသည်ရိုးရှင်းစွာသင်၏စနစ်ကိုဆိုးဝါးသောအရာများအထိဖြစ်စေနိုင်သည်။
ဘရန်ဒန်ဝုဒ် သင် (သို့) ကျွန်ုပ်ပင်နားလည်နိုင်သောခေါင်းစဉ်နှစ်မျိုးလုံးအတွက် Beginner's Guides ကိုရေးသားခြင်းသည်ကြီးမားသောအလုပ်တစ်ခုလုပ်ခဲ့သည်။
- SQL Injection ပါ
- Cross Site Scripting
Wow Doug ပို့စ်အတွက် ကျေးဇူးတင်ပါတယ်။ ဂုဏ်ယူပါတယ်... 🙂
ဤအားနည်းချက်အမျိုးအစားများကို မည်ကဲ့သို့ရှာဖွေရမည်ကို အမှန်တကယ်မသိရှိခြင်းကြောင့် ဖော်ပြသည့်ပြဿနာသည် ကျွန်ုပ်မြင်နေရသည့် အကြီးမားဆုံးပြဿနာဖြစ်သည်။ လုံခြုံရေးအကြောင်းမသိတဲ့ ပရိုဂရမ်မာတစ်ယောက်ကို ပြပြီး ကုဒ်တစ်ခု လုံခြုံလားလို့ သူတို့ကိုမေးရင် အဲဒါက လုံခြုံတယ်လို့ ပြောလိမ့်မယ်၊ သူတို့ ဘာရှာနေမှန်းမသိဘူး။
ဤနေရာတွင် တကယ့်သော့ချက်မှာ ကျွန်ုပ်တို့၏ဆော့ဖ်ဝဲရေးသားသူများကို ရှာဖွေရမည့်အရာနှင့် ၎င်းကို မည်သို့ပြုပြင်ရမည်ကို အသိပညာပေးခြင်းဖြစ်ပါသည်။ အဲဒါက ကျွန်တော့်ဆောင်းပါးနှစ်ခုရဲ့ နောက်ကွယ်က ရည်ရွယ်ချက်ပါ။
နေရာမှန်မဟုတ်ပေမယ့် လေးလေးနက်နက် အကြောင်းကြားလာခဲ့တယ်။
PS- ကျွန်ုပ်ရှာတွေ့နိုင်ခဲ့သော wordpress တွင် အဓိကအန္တရာယ်တစ်ခုအကြောင်း အသိပေးလိုပါသည်။ ၎င်းသည် wordpress တွင် 7/10 အထိ အန္တရာယ်ရှိနေပါသည်။ ကျွန်ုပ်သည် ကြော်ငြာမဟုတ်သော်လည်း ကျွန်ုပ်၏ပို့စ်ကို html-injection-and-being တွင်ကြည့်ပါ -hacked။ဤအကြောင်းကို အခြားဘလော့ဂါများထံ အကြောင်းကြားပါ။ ကျွန်ုပ်သည် Matt (WordPress) နှင့် အီးမေးလ်တွင် ၎င်းနှင့် ပတ်သက်၍ ဆွေးနွေးခဲ့ပါသည်။
Ashish၊
ဤအကြောင်း ကျွန်ုပ်အား အသိပေးသည့်အတွက် ကျေးဇူးတင်ပါသည် - ကျွန်ုပ်သည် WordPress 2.0.6 သို့ အဆင့်မြှင့်ထားပါသည်။ ဒီကိစ္စကို ဂရုစိုက်မယ်လို့ ယုံကြည်ပါတယ်။
Doug
ဟုတ်ကဲ့ ပြီးသွားပါပြီ။ နောက်ဗားရှင်း မြန်မြန်ထွက်လာတာ အရမ်းကောင်းပါတယ်။
PS: ကျွန်တော်တို့မှာ လင့်ခ်လဲလှယ်လို့ရပါသလား။ အကြံအစည်ကြိုက်ရင် ပြောပြပါ။
WordPress MySQL အော့ဖ်လိုင်းစကင်နာ။
စကင်န်ဖတ်နိုင်သော ကိရိယာတစ်ခု ရှိပါသလား။
အော့ဖ်လိုင်း WordPress MySQL ဇယားကို phpMyAdmin မှ တင်ပို့သည်။
ကျွန်ုပ်တို့တွင် WordPress MYSQL ဒေတာဘေ့စ်တစ်ခုရှိသည်။
SQL ထိုးဆေးရှိခဲ့သည်။