Datamaskin
  | Hjem | Hardware | Nettverk | Programmering | Software | Feilsøking | Systems | 
Programmering  
  • C /C + + Programming
  • Computer Programmeringsspråk
  • Delphi Programming
  • Java Programming
  • JavaScript Programmering
  • PHP /MySQL programmering
  • Perl Programming
  • Python Programming
  • Ruby Programming
  • Visual Basics Programming
    		•
    		 
    Datamaskin >> Programmering >> PHP /MySQL programmering >> Content
    Hvorfor er ikke alle nettsteder patchet mot SQL- angrep
    ? Den samme kode som web-designere bruker for å hente informasjon som driver sine nettsteder fra SQL databaser gir også en av de vanligste serveren angrepsvektorer for hackere . Mens disse sikkerhetsproblemene kan stamme fra et selskaps slik virksomhet bekymringer til trumf sikkerhetsrisikoer i bruk av sikkerhetsoppdateringer , kan de også stammer fra en kilde uten sikkerhet oppdateringen kan fikse : dårlig programmering. SQL-angrep

    Nettstedet sider som trekker informasjon fra SQL databaser er designet for å ta inn spesifikk informasjon fra brukere , og deretter bruke denne informasjonen til å lage en spørring uttalelse å hente spesifikk informasjon fra en database . SQL-injeksjon angrep ta form av nettstedet brukernes manipulere denne prosessen å lure koden på nettstedet til å bygge en spørring som returnerer sensitiv informasjon fra en database i stedet for offentlig informasjon sidens programmerer har utviklet det til å gå tilbake . Ved å bruke triks som skriver inn ugyldige data i felter for å tvinge en feilmelding som avslører informasjon om database struktur , eller skrive inn tekst som vil føre til koden for å returnere informasjon fra andre deler av databasen , kan en hacker samle informasjon for å lansere en stort angrep på en bedrift eller organisasjon server.
    server nedetid

    Database programvareleverandører slippe sikkerhetsoppdateringer for å lukke sårbarheter som SQL-injeksjon angrep kan utnytte, som sikkerhet forskerne oppdager dem , men selskapene ikke alltid gjelde disse oppdateringene til sine servere umiddelbart etter at de er utgitt. Mens ikke umiddelbart bruke programvareoppdateringer innebærer at selskapene bevisst kjører en server med kjente sårbarheter , krever bruk av disse oppdateringene tar servere offline for vedlikehold. Dette betyr at kundene ikke vil kunne få tilgang til de elektroniske tjenestene som selskapet leverer , noe som resulterer i kundeservice nedetid eller tapte inntekter fra online salg. Av denne grunn , selskaper ofte utsette inntak servere offline å bruke oppdateringer til en tid da de trenger for å utføre flere andre oppgraderinger og patcher.
    Brukervennlighet angrep
    < p > en SQL-injeksjon angrep er en av de enkleste sårbarhetene å utnytte , og er ofte det første angrepet en nybegynner hacker lærer . Det finnes utallige leksjoner og tutorials gratis på Internett for å lære alle som er interessert hvordan du utfører dem . Kombinert med populariteten til nettsteder med offentlig motstående sider som henter data fra SQL databaser , betyr dette at enhver potensiell hacker har et vell av mål for å sondere med SQL-injeksjon angrep . Dette resulterer i sikkerhet forskere ' konstant læring av nye sårbarheter og exploits . Mens et selskap som tok sin server nede for vedlikehold hver gang det har lært av en ny potensiell sårbarhet ville være den sikreste , ville det også ha mye nedetid .
    Dårlig Programming

    Selv om et selskap hensiktsmessig brukt hver patch en SQL programvareleverandøren utgitt, kan patcher ikke stenge en annen arena for SQL-injeksjon angrep : dårlig programmering. Mange vellykkede SQL-angrep er et resultat av web -programmerere ' unnlater å ta enkle trinn som validerer brukerundersøkelser for å sikre at det er ikke laget for å tvinge SQL feilmeldinger , eller hindre brukeren fra å manuelt skrive inn viktige elementer i en SQL- spørring som en hacker kan bruke for å velge ulike sensitive data felt . Programmerere som kode slike sårbarheter i sine Web-sider er praktisk talt inviterer SQL-injeksjon angrep på sine servere .

    früher :

     Weiter:
      Relatert Artike
    ·Hvordan Slett fra en MySQL database 
    ·PHP Automatisert mailingliste Tutorial 
    ·Hvordan sette standard til en 404 feil side i PHP 
    ·Sette inn en Asterisk i MySQL 
    ·Hvordan lage et PHP Script kjøre raskere 
    ·Hvordan sjekke hvilke jobber som planlagt i Toad 
    ·Hvordan Link klasse Mapper og Xcode 
    ·Slik starter og Clear en sesjon i PHP 
    ·T -SQL String Funksjoner 
    ·Hvordan lage en CAPTCHA kode 
      Anbefalte artikler
    ·Hvordan finne ut om en bokstav er store bokstaver i C S…
    ·Hvordan legge til en begrensning i Access 
    ·Hvordan kjøre en PHP fil automatisk 
    ·Hvordan du kan overføre Cell Størrelser 
    ·Hvordan skrive en Script i Linux 
    ·Slik Pass på Checkbox Verdi Into database ved hjelp av…
    ·Feil å logge inn på tekstfil for en VB.NET Applicatio…
    ·Hvordan starte opp Python IDLE Miljø 
    ·Hvordan endre SMTP-port i PHP 
    ·Slik fjerner linjeskift i C 
    Copyright ©  Datamaskin  http://www.datamaskin.biz/