BUongiorno a tutti vorrei avere info riguardo la funzione cerca di un sito sapere se è vulnerabile o meno mi hanno detto che potrebbe essere vulnerabile a sql injection e XSS.
come faccio a documentarmi meglio grazie
BUongiorno a tutti vorrei avere info riguardo la funzione cerca di un sito sapere se è vulnerabile o meno mi hanno detto che potrebbe essere vulnerabile a sql injection e XSS.
come faccio a documentarmi meglio grazie
Se cerchi su internet trovi molte guide su questi problemi di sicurezza.(è un discorso abbastanza lungo)
La più preoccupante è sicuramente la SQLinjection, con cui possono manipolare le query eseguite e quinndi virtualmente fare qualsiasi cosa sul DB.
La seconda invece permette di inserire attraverso l'url codice javascript nella pagina e quindi possono rubare informazioni a utenti che non sono attenti e cliccano sul primo link che arriva.
ok da quello che ho capito wordpress è collabrodo riguardo questo punto di vista
se ti serve garantire sicurezza, ad un cms il cui codice è a disposizione di tutti, è bene per lo meno usare le applicazioni di protezione di base.Originariamente inviata da ilterribile
*coLLabrodo sarà anche un'errore di battitura... ma rende bene l'idea
Sinceramente non ho mai usato wordpress, ma è un sistema usato da moltissimi e quindi se lo tieni aggiornato i rischi si riducono al minimo (a livello di altri sistemi).
Poi tutto dipende dalla funzione che stai usando, se è un plugin preso a caso da internet potrebbe essere vulnerabile.
"Una catena è forte soltanto quanto il suo anello più debole"
insomma in soldoni semplici hacker wordpress che è una piattaforma bugatissima è difficile o facile hahahhaha
Permessi di invio
Rispondi quotando