Beginner ၏လမ်းညွှန်ချက်များ SQL Injection နှင့် Cross-Site Scripting

တိုက်ခိုက်ကျွန်ုပ်သည်လုံခြုံရေးနှင့် ပတ်သက်၍ အလွန်အမင်းစိုးရိမ်ရန်မလိုသည့်အခြေအနေမျိုးတွင်ရှိနေသော်လည်းမိမိကိုယ်ကိုကာကွယ်နေသောအားနည်းချက်များကိုမကြာခဏကြားရလေ့ရှိသည်။ ငါဥာဏ်ရည်ပြည့်ဝတဲ့ system architect အချို့ကိုမေးမြန်းပြီးသူက“ ဟုတ်တယ်၊ ငါတို့ဖုံးထားပြီ” လို့ပြောတယ်။ ပြီးတော့လုံခြုံရေးစစ်ဆေးမှုကပြန်လာပြီ။

မည်သို့ပင်ဖြစ်စေ၊ ယနေ့ခေတ်တွင်ကွန်ယက်ပေါ်တွင်သင်ဖတ်ရှုနိုင်သောလုံခြုံရေး 'hacks' သို့မဟုတ်အားနည်းချက်နှစ်ခုရှိသည်၊ SQL Injection နှင့် Cross-Site Scripting ။ ငါနှစ် ဦး စလုံးသတိထားမိပြီးသူတို့မှာ 'နည်းပညာ' သောစာစောင်အနည်းငယ်ကိုဖတ်ပြီးဖြစ်သော်လည်းပရိုဂရမ်မာတကယ့်ပရိုဂရမ်မာတစ်ယောက်မဟုတ်ခဲ့ပါ၊ များသောအားဖြင့်လုံခြုံရေးဆိုင်ရာနောက်ဆုံးသတင်းများကိုစောင့်ဆိုင်းခြင်းသို့မဟုတ်မှန်ကန်တဲ့သူများသတိထားမိပြီးသေချာစွာလုပ်ဆောင်ခြင်းကိုသာပြုလုပ်သည်။

ဒီအားနည်းချက်နှစ်ခုကစျေးကွက်သမားတောင်လူတိုင်းသတိထားသင့်တဲ့အရာများဖြစ်သည်။ သင်၏ဝက်ဘ်ဆိုက်ပေါ်တွင်ရိုးရှင်းသော web-form တစ်ခုတင်ခြင်းသည်ရိုးရှင်းစွာသင်၏စနစ်ကိုဆိုးဝါးသောအရာများအထိဖြစ်စေနိုင်သည်။

Brandon Wood သင် (သို့) ကျွန်ုပ်နားလည်နိူင်သည့်အကြောင်းအရာနှစ်ခုလုံးအတွက် Beginner's Guides ကိုရေးသားခြင်းသည်အလွန်ကြီးစွာသောအလုပ်ကိုလုပ်ခဲ့ပြီးဖြစ်သည်။

  • SQL Injection ပါ
  • Cross-Site Scripting

Douglas Karr 

Douglas Karr တည်ထောင်သူဖြစ်ပါတယ် Martech Zone နှင့်ဒစ်ဂျစ်တယ်အသွင်ပြောင်းအပေါ်အသိအမှတ်ပြုကျွမ်းကျင်သူ။ Doug သည် အဓိကပြောရေးဆိုခွင့်နှင့်စျေးကွက်ရှာဖွေရေးပြည်သူ့ဥက္ကဌ။ သူသည် VP နှင့်တွဲဖက်တည်ထောင်သူဖြစ်သည် HighbridgeSalesforce နည်းပညာကို အသုံးပြု၍ သူတို့၏နည်းပညာရင်းနှီးမြှုပ်နှံမှုကိုဒီဂျစ်တယ်ပြောင်းလဲရန်နှင့်အမြင့်ဆုံးတိုးမြှင့်နိုင်ရန်စီးပွားရေးကုမ္ပဏီများကိုကူညီရန်အထူးပြုသည့်ကုမ္ပဏီတစ်ခုဖြစ်သည်။ သူသည်ဒီဂျစ်တယ်စျေးကွက်ရှာဖွေရေးနှင့်ထုတ်ကုန်ဆိုင်ရာနည်းဗျူဟာများကိုတီထွင်ခဲ့သည် Dell က Technologies က, GoDaddy, Salesforce, ဝက်ဘ်ဆိုက်များနှင့် နေပြည်တော်။ ဒေါက်ဂလပ်သည်လည်းစာရေးသူဖြစ်သည် Dummies အတွက်ကော်ပိုရိတ် Blogging နှင့်ပူးတွဲရေးသားသူ သာ။ ကောင်း၏စီးပွားရေးစာအုပ်.

5 မှတ်ချက်

ပြန်ကြားချက်ချန်ထားပါ→

  1. 1

    wow, post ကို Doug အတွက်ကျေးဇူးတင်ပါတယ်။ ငါဂုဏ်ပြုခံစားရ ... 🙂

    သင်ဖော်ပြခဲ့သောပြproblemနာသည်ဤအားနည်းချက်အမျိုးအစားများကိုမည်သို့ရှာဖွေရမည်ကိုမသိသောကြောင့်ကျွန်ုပ်တွေ့မြင်ရသောအကြီးမားဆုံးပြproblemနာဖြစ်သည်။ လုံခြုံရေးနဲ့ပတ်သက်ပြီးဘာမှမသိတဲ့ပရိုဂရမ်မာတစ်ယောက်ကိုပြပြီးလုံခြုံမှုရှိမရှိမေးကြည့်ရင်သူတို့ကလုံခြုံမှုရှိတယ်လို့ပြောတော့သူတို့ရှာနေတာကိုမသိဘူး။

    ဒီမှာသော့ချက်ကကျွန်တော်တို့ရဲ့ developer တွေကိုဘာရှာဖွေရမလဲ၊ ဘယ်လိုပြင်ဆင်ရမယ်ဆိုတာကိုပညာပေးဖို့ပါ။ ဒါကငါ့ဆောင်းပါးနှစ်ခုနောက်ကွယ်မှရည်ရွယ်ချက်ဖြစ်ခဲ့သည်။

    ပြန်ကြားချက်
  2. 2

    မှန်ကန်တဲ့နေရာဖြစ်ချင်မှဖြစ်လိမ့်မယ်။

    PS: ကျွန်ုပ်တွေ့ရှိသော wordpress ၏အဓိကစွန့်စားရမှုအကြောင်းပြောကြားလိုပါသည်။ ၄ င်းသည် wordpress တွင်အဓိကထိုးဖောက်ခြင်းမှာ ၇ / ၁၀ ဖြစ်နိုင်သည်။ ကျွန်ုပ်သည်ကြော်ငြာမဟုတ်သော်လည်းကျွန်ုပ်၏ post html-inject-and-being -hacked ။ ကျေးဇူးပြု၍ အခြားဘလော့ဂါများသို့အကြောင်းကြားပါ။ ကျွန်ုပ်သည် Matt (WordPress) နှင့်အီးမေးလ်ဖြင့်စကားပြောခဲ့သည်။

    ပြန်ကြားချက်
  3. 3
  4. 4
  5. 5

    WordPress MySQL အော့ဖ်လိုင်းစကင်နာ?

    စကင်ဖတ်စစ်ဆေးနိုင်သောရရှိနိုင်သည့်ကိရိယာတစ်ခုရှိပါသလား
    အော့ဖ်လိုင်း WordPress MySQL ဇယားကို phpMyAdmin မှတင်ပို့ထားပါသလား။

    ကျွန်ုပ်တို့တွင် WordPress MYSQL ဒေတာဘေ့စ်တစ်ခုရှိသည်
    SQL ဆေးထိုးခဲ့ရသည်။

    ပြန်ကြားချက်

သင်ဘယ်လိုထင်ပါလဲ?

ဤ site ကိုစပမ်လျှော့ချဖို့ Akismet ကိုအသုံးပြုသည်။ သင့်ရဲ့ comment ကိုဒေတာများကိုဆောင်ရွက်ပြီးဖြစ်ပါတယ်လေ့လာ.