1. Гость, Нет времени набирать посты, чтобы открыть HIDE ? Теперь есть решение, станьте Членом Клуба!
  2. Новые покупки

    03.12.2016: Интим перед вебкамерой [Sex Workout]

    03.12.2016: [Синергия] SYNERGY SERVICE FORUM 2016 - Международный форум по сервисным стратегиям

    03.12.2016: [Синергия] Synergy Global Forum 2016 - глобальный форум для глобального прорыва

    03.12.2016: [Синергия] Роман Масленников. Взрывной пиар

    03.12.2016: Бизнес Молодость - МЗС Storage. Подписка на год

    02.12.2016: Бизнес Молодость - Соль цеха

    02.12.2016: Управляем Zennoposter через крутой веб-интерфейс

    02.12.2016: Mokselle - Профессия интернет-маркетолог от А до Я (Skillbox)

    01.12.2016: Как написать хорошую книгу. Групповой коучинг с Филиппом Богачевым

    01.12.2016: Делай Деньги в SMM

    01.12.2016: Как сжечь жир по науке

    01.12.2016: Получайте 1000+ горячих клиентов из социальных сетей

    01.12.2016: Торговая система - разрыв цены

    01.12.2016: Привлечение активных рефералов в любые проекты

    01.12.2016: Алекс Мэй - Женская академия секса 2.0

    01.12.2016: ONLine - Курс: Администратор 1С

    30.11.2016: Искусство договариваться ( TTC courses, 17 - 20 занятия)

    30.11.2016: Искусство договариваться ( TTC courses, 13 - 16 занятия )

    30.11.2016: Искусство договариваться ( TTC courses, 9 - 12 занятия )

    30.11.2016: Искусство договариваться ( TTC courses, 5 - 8 занятия )

  3. Нужен организатор

    03.12.2016: Интим перед вебкамерой [Sex Workout]

    03.12.2016: [Синергия] SYNERGY SERVICE FORUM 2016 - Международный форум по сервисным стратегиям

    03.12.2016: [Синергия] Synergy Global Forum 2016 - глобальный форум для глобального прорыва

    03.12.2016: [Синергия] Роман Масленников. Взрывной пиар

    03.12.2016: Бизнес Молодость - МЗС Storage. Подписка на год

    02.12.2016: Бизнес Молодость - Соль цеха

    02.12.2016: Управляем Zennoposter через крутой веб-интерфейс

    01.12.2016: Как написать хорошую книгу. Групповой коучинг с Филиппом Богачевым

    01.12.2016: Делай Деньги в SMM

    01.12.2016: Как сжечь жир по науке

    01.12.2016: Получайте 1000+ горячих клиентов из социальных сетей

    01.12.2016: Торговая система - разрыв цены

    01.12.2016: Привлечение активных рефералов в любые проекты

    01.12.2016: Алекс Мэй - Женская академия секса 2.0

    01.12.2016: ONLine - Курс: Администратор 1С

    30.11.2016: Искусство договариваться ( TTC courses, 17 - 20 занятия)

    30.11.2016: Искусство договариваться ( TTC courses, 13 - 16 занятия )

    30.11.2016: Искусство договариваться ( TTC courses, 9 - 12 занятия )

    30.11.2016: Искусство договариваться ( TTC courses, 5 - 8 занятия )

    30.11.2016: Искусство договариваться ( TTC courses, 1 - 4 занятия )

Что такое SQL инъекция?

Тема в разделе "Администрирование", создана пользователем allnulled, 17 июл 2016.

  1. allnulled

    allnulled Администраторы Команда форума Администраторы

    Регистрация:
    2 фев 2015
    Сообщения:
    15.842
    Симпатии:
    825
    SQL injection – это один из самых популярных способов взлома веб-ресурсов и программных обеспечений, которые работают с базами данных. Эта процедура основана на внедрение произвольного кода SQL в запросы пользователей.

    SQL инъекция дает возможность взломщику получить доступ к базам данных, а также изменить их. Локальные файлы, расположенные на сервере, могут быть удалены или записаны, возможно выполнение неверных скриптов.

    Такая атака может быть осуществлена из-за некоторой специфики кода. Для того, чтобы избежать эту проблему, необходимо составлять качественный и неуязвимый код. Любой разработчик должен знать о подобных уязвимостях и уметь с ними бороться.

    Какие цели преследуют создатели вредоносных инструкций?
    Как правило, атаки совершаются с целью получения информации о пользователях системы. Это объясняется и желанием конкурентов переманить к себе клиентов, или сломать систему другой организации. Однако, существуют и люди, которые свершают такие действия с целью развлечения.

    Следующий неприятный момент, о котором должен знать читатель – это возможность создания нового пользователя при внедрении инъекции, которые будет наделен правами суперпользователя. В таком случае база может быть подвержена конфигурации извне.

    Как бороться с этой проблемой?
    Прежде всего, о качестве кода должен позаботиться разработчик. Им должен быть создан код, который не смогут обойти ограничения доступа.

    Помимо того, если база данных выступает частью открытого ресурса с инсталляцией по умолчанию, то информация становится доступной для любого пользователя. Тем не менее, информацию можно получить и из усложненного и закодированного проекта. Уязвим даже личный код об ошибках, который отображается в сообщениях. Не стоит также называть столбцы и таблицы легко угадываемыми названиями.

    Соединение с базой данных должно проводиться посредством использования специально созданных пользователей, права которых максимально ограничены. Следует применять специальные расширения, такие как MySQLi или PDO и другие библиотеки. При цифровом вводе лучше применять функции типа ctype_digit().

    P.S. Если вы не уверены в надежности своего ресурса, то можете заказать анализ сайта у специалитов. Проведя анализ, будут выявлены слабые, уязвимые стороны сайта, над которыми нужно работать.
     
  2. Загрузка...

    Похожие темы Форум Дата
    Нейропрограммирование. Что такое мотивация и как ее создавать Саморазвитие и психология 28 авг 2016
    VIP Образовательный ликбез или что такое "Образование вопреки" Дети и родители 22 май 2016
    МК "Lab. Что это такое и как в нем работать." Дизайн и Графика 6 май 2016
    Мурашовa. Что такое „Быть взрослым“. Дети и родители 4 фев 2016
    Реальный English. How to speak, чтобы вас поняли Иностранные языки Среда в 13:43

Пользователи, которые прочитали эту тему (Всего: 0)