Mysql
 sql >> डेटाबेस >  >> RDS >> Mysql

एक्सएसएस और एसक्यूएल इंजेक्शन को छोड़कर मैं अपनी साइट की सुरक्षा कैसे कर सकता हूं?

वेब एप्लिकेशन के साथ बहुत कुछ गलत हो सकता है। XSS और SQLi के अलावा, यह है:

  1. सीएसआरएफ - क्रॉस साइट अनुरोध जालसाजी
  2. LFI/RFI - स्थानीय फ़ाइल शामिल/दूरस्थ फ़ाइल शामिल करें include() के कारण , require() ...
  3. सीआरएलएफ इंजेक्शन mail() . में
  4. ग्लोबल वैरिएबल नेमस्पेस पॉइज़िंग आमतौर पर register_globals के कारण होता है ,extract() , import_request_variables()
  5. निर्देशिका ट्रैवर्सल:fopen() , file_get_contents() , file_put_conents()
  6. रिमोट कोड निष्पादन eval() . के साथ या preg_replace() /e . के साथ
  7. रिमोट कोड निष्पादन passthru() . के साथ , exec() , system() और ``

टूटे हुए प्रमाणीकरण और सत्र प्रबंधन के संबंध में कई कमजोरियां हैं जो OWASP टॉप 10 से अलग है। कि प्रत्येक वेब ऐप प्रोग्रामर को जरूरी पढ़ें।

ए स्टडी इन स्कारलेट एक अच्छा ब्लैक पेपर है जो इनमें से कई कमजोरियों को दूर करता है जिन्हें मैंने सूचीबद्ध किया है।

हालांकि, वर्डप्रेस . भेद्यता क्या है, इसका निश्चित अधिकार CWE सिस्टम है। जो हंड्रेड्स . को वर्गीकृत करता है भेद्यताएं, जिनमें से कई वेब एप्लिकेशन को प्रभावित कर सकती हैं।



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. मैं एक संग्रहीत रिकॉर्ड तालिका में डुप्लिकेट प्रविष्टियों को कैसे साफ़ कर सकता हूँ?

  2. अनुक्रमण का उपयोग करके MYSQL डेटाबेस अनुकूलन

  3. इनर जॉइन कंडीशन WHERE क्लॉज या ON क्लॉज में?

  4. क्या MySQL अद्यतन पर समान मान वाले कॉलम को अधिलेखित कर देता है?

  5. एक फ़ील्ड द्वारा समूहीकृत दो तालिकाओं से रिकॉर्ड गिनें