1. Гость, Нет времени набирать посты, чтобы открыть HIDE ? Теперь есть решение, станьте Членом Клуба!
  2. Новые покупки

    22.01.2017: WordPress для Чайников

    22.01.2017: Обучающий видеокурс по Visual Composer for WP

    22.01.2017: ВИДЕОКУРС «ТВОЕ ИДЕАЛЬНОЕ СВИДАНИЕ»

    21.01.2017: Видео курс по созданию собственного сервиса e-mail рассылок. Mail Sensey 2.0 + Скрипт (2016)

    19.01.2017: Выйти замуж удачно. Крепкие отношения (2017)

    09.01.2017: Быстрый заказ для OC 2.x 1.7.3

    08.01.2017: Софт для накрутки Андроид инсталлов (установок)

    05.01.2017: Распродажа курсов Маматова "Мужской комплект"

    05.01.2017: Как обрести мощную эрекцию и здоровую простату, используя секреты китайских Императоров

    05.01.2017: Нашумевший курс про Же*нщину-плю*с

    05.01.2017: Тренер знаменитостей, диетолог, фитнес-модель Nike, Adidas...Книга о наборе мышечной массы

    05.01.2017: от 100$ в месяц на дорвеях Вконтакте

    03.01.2017: [Бизнес Молодость] Бизнес под ключ

    02.01.2017: [Udemy.com] Стать Суперучеником 2: Научитесь скоростному чтению и улучшению памяти

    02.01.2017: [Udemy.com] Рисование и Скетчинг для Начинающих

    02.01.2017: [Udemy.com] Twitter маркетинг в 2016 году: Получайте Новых Подписчиков Ежедневно

    02.01.2017: [Udemy.com] Instagram для художников

    02.01.2017: Практический видеокурс "Простатит - секретные материалы+бонус - запись вебинара

    02.01.2017: Техники эффективного обучения - Распродажа 95%

    02.01.2017: Медитация и осознанность. 10 минут в день, которые приведут ваши мысли в порядок

  3. Нужен организатор

    22.01.2017: WordPress для Чайников

    22.01.2017: Обучающий видеокурс по Visual Composer for WP

    22.01.2017: ВИДЕОКУРС «ТВОЕ ИДЕАЛЬНОЕ СВИДАНИЕ»

    21.01.2017: Видео курс по созданию собственного сервиса e-mail рассылок. Mail Sensey 2.0 + Скрипт (2016)

    19.01.2017: Выйти замуж удачно. Крепкие отношения (2017)

    05.01.2017: Распродажа курсов Маматова "Мужской комплект"

    05.01.2017: Как обрести мощную эрекцию и здоровую простату, используя секреты китайских Императоров

    05.01.2017: Нашумевший курс про Же*нщину-плю*с

    05.01.2017: Тренер знаменитостей, диетолог, фитнес-модель Nike, Adidas...Книга о наборе мышечной массы

    05.01.2017: от 100$ в месяц на дорвеях Вконтакте

    03.01.2017: [Бизнес Молодость] Бизнес под ключ

    02.01.2017: [Udemy.com] Стать Суперучеником 2: Научитесь скоростному чтению и улучшению памяти

    02.01.2017: [Udemy.com] Рисование и Скетчинг для Начинающих

    02.01.2017: [Udemy.com] Twitter маркетинг в 2016 году: Получайте Новых Подписчиков Ежедневно

    02.01.2017: [Udemy.com] Instagram для художников

    02.01.2017: Практический видеокурс "Простатит - секретные материалы+бонус - запись вебинара

    02.01.2017: Техники эффективного обучения - Распродажа 95%

    02.01.2017: Медитация и осознанность. 10 минут в день, которые приведут ваши мысли в порядок

    02.01.2017: [Бизнес Молодость] Выбор ниши

    02.01.2017: Громов Андрей, курс "Адаптивный Мини Интернет Магазин с корзиной заказов и простой CRM"

Что такое SQL инъекция?

Тема в разделе "Администрирование", создана пользователем allnulled, 17 июл 2016.

  1. allnulled

    allnulled Администраторы Команда форума Администраторы

    Регистрация:
    2 фев 2015
    Сообщения:
    17.098
    Симпатии:
    1.158
    SQL injection – это один из самых популярных способов взлома веб-ресурсов и программных обеспечений, которые работают с базами данных. Эта процедура основана на внедрение произвольного кода SQL в запросы пользователей.

    SQL инъекция дает возможность взломщику получить доступ к базам данных, а также изменить их. Локальные файлы, расположенные на сервере, могут быть удалены или записаны, возможно выполнение неверных скриптов.

    Такая атака может быть осуществлена из-за некоторой специфики кода. Для того, чтобы избежать эту проблему, необходимо составлять качественный и неуязвимый код. Любой разработчик должен знать о подобных уязвимостях и уметь с ними бороться.

    Какие цели преследуют создатели вредоносных инструкций?
    Как правило, атаки совершаются с целью получения информации о пользователях системы. Это объясняется и желанием конкурентов переманить к себе клиентов, или сломать систему другой организации. Однако, существуют и люди, которые свершают такие действия с целью развлечения.

    Следующий неприятный момент, о котором должен знать читатель – это возможность создания нового пользователя при внедрении инъекции, которые будет наделен правами суперпользователя. В таком случае база может быть подвержена конфигурации извне.

    Как бороться с этой проблемой?
    Прежде всего, о качестве кода должен позаботиться разработчик. Им должен быть создан код, который не смогут обойти ограничения доступа.

    Помимо того, если база данных выступает частью открытого ресурса с инсталляцией по умолчанию, то информация становится доступной для любого пользователя. Тем не менее, информацию можно получить и из усложненного и закодированного проекта. Уязвим даже личный код об ошибках, который отображается в сообщениях. Не стоит также называть столбцы и таблицы легко угадываемыми названиями.

    Соединение с базой данных должно проводиться посредством использования специально созданных пользователей, права которых максимально ограничены. Следует применять специальные расширения, такие как MySQLi или PDO и другие библиотеки. При цифровом вводе лучше применять функции типа ctype_digit().

    P.S. Если вы не уверены в надежности своего ресурса, то можете заказать анализ сайта у специалитов. Проведя анализ, будут выявлены слабые, уязвимые стороны сайта, над которыми нужно работать.
     
  2. Загрузка...


Пользователи, которые прочитали эту тему (Всего: 0)