Guías para principiantes sobre inyección SQL y secuencias de comandos entre sitios

AtaqueI’m not in a position where I have to worry too much about security, but I often hear of vulnerabilities that we’re protecting ourselves from. I simply ask some intelligent system architect and he says, “Yea, we’re covered.”, and then the security audit comes back clean.

However, there are two security ‘hacks’ or vulnerabilities that you can read about a lot on the net these days, SQL Injection and Cross-Site Scripting. I had been aware of both and have read quite a few ‘techy’ bulletins on them, but not being a true programmer, I’d usually wait for security updates or just make sure the right folks were aware and I’d move on.

Sin embargo, estas dos vulnerabilidades son cosas que todo el mundo debería conocer, incluso el especialista en marketing. Simplemente publicar un formulario web simple en su sitio web realmente podría abrir su sistema a algunas cosas desagradables.

Brandon Wood has done a great job of writing Beginner’s Guides to both topics that even you or I can understand:

  • SQL Injection
  • Cross-site scripting

5 Comentarios

  1. 1

    Vaya, gracias por la publicación Doug. Me siento honrado ... 🙂

    El problema que describe de no saber realmente cómo detectar este tipo de vulnerabilidades es el mayor problema que veo. Si le muestro un código a un programador que no sabe nada sobre seguridad y le pregunto si es seguro, por supuesto que va a decir que es seguro, ¡no sabe lo que está buscando!

    La verdadera clave aquí es educar a nuestros desarrolladores sobre qué buscar y cómo solucionarlo. Ese era el propósito de mis dos artículos.

  2. 2

    Puede que no sea el lugar adecuado, pero llegó a notificar algo grave.

    PD: Me gustaría notificar sobre un riesgo importante en wordpress que pude encontrar. Su principal hack en wordpress tiene un riesgo de 7/10. No estoy publicitando, pero mire mi publicación html-injection-and-being -hacked. Por favor notifique sobre esto a otros bloggers. Tuve una charla con Matt (WordPress) por correo electrónico al respecto.

  3. 3
  4. 4
  5. 5

    ¿Escáner sin conexión WordPress MySQL?

    ¿Hay alguna herramienta disponible que pueda escanear un
    ¿Tabla de WordPress MySQL sin conexión exportada desde phpMyAdmin?

    Tenemos una base de datos WordPress MYSQL que parece tener
    tenía una inyección SQL.

¿Qué piensas?

Este sitio usa Akismet para reducir el correo no deseado. Descubra cómo se procesan los datos de sus comentarios.