Архивы метки: Уязвимости

Уязвимости: SQL-инъекции

sql-injection[1]SQL injection — уязвимость, возникающая как следствие недостаточной проверки принятых от пользователя значений, в скрипте или программе. Я буду рассматривать инъекции в MySQL базе данных. Эта база данных является одной из самых распространенных. Если не оговорено отдельно, то считается, mysql инъекция возможна в php скрипте. Читать далее →

Как взломать сайт или сервер?

securitykeyВзломы серверов происходят каждый день. Хакерам известны сотни лазеек, через которые можно получить тот или иной уровень доступа к серверу. В каких-то случаях уязвимости позволяют добраться до конфиденциальных данных пользователей, порой хакер и вовсе получает полный контроль над ресурсом. Как уберечься от хакерских атак? Читать далее →

Уязвимости плагинов WordPress

scanner_find-xss.net_Компания Checkmarx провела анализ (PDF, 600 Кб) безопасности 50 наиболее популярных плагинов к ориентированной на создание блогов системе управления web-контентом WordPress. Итоги оказались плачевными – 12 плагинов из 50 (24%) оказались уязвимыми к типичным атакам на web-приложения, таким как подстановка SQL-кода, доступ к файлам в вышестоящим директориям (например через указание “.../” в пути), межсайтовый скриптинг (XSS) и подделка межсайтовых запросов (CSRF). Читать далее →

Top