Quelltext der Seite Strony www białystok 9d2847
Wechseln zu:
Navigation
,
Suche
Tworzenie stron internetowych w oparciu o zastosowanie bez danych takich jak MySQL niesie za sobą ryzyko licznych ataków. Najpopularniejszymi atakami na strony internetowe są: SQL injection, ataki typu XSS, zatruwanie sesji, ataki przy użyciu funkcji include(). Opiszę po krotce ataki SQL injection, czyli ataki polegające na wstrzykiwaniu kodu do zapytań SQL. Co możemy uzyskać stosując tego typu ataki, bardzo wiele rzeczy począwszy od uzyskania haseł użytkowników, logowania się bez hasłem na prawach admina po usunięcie tabel lub całej bazy danych. Gdzie możemy użyć takiego ataku? Między innymi w wszelkich formularzach których wartości przekazywane są metodą POST do bazy danych. Jak się przed tym zabezpieczyć? Najszybszą metodą jest zastosowanie do parsowania wartości przekazywanych przez formularze funkcji PHP jaką jest htmlspecialchars(). Firmy których zadaniem jest [http://www.sauridnet.pl projektowanie stron], powinny tworzyć strony przede wszystkim bezpieczne i odporne na wszelkie ataki typu SQL injection
Zurück zur Seite
Strony www białystok 9d2847
.
Navigationsmenü
Meine Werkzeuge
Benutzerkonto anlegen
Anmelden
Namensräume
Seite
Diskussion
Varianten
Ansichten
Lesen
Quelltext anzeigen
Versionsgeschichte
Aktionen
Suche
Navigation
Hauptseite
WoG-Forum
Letzte Änderungen
Zufällige Seite
Hilfe
Impressum
Werkzeuge
Links auf diese Seite
Änderungen an verlinkten Seiten
Spezialseiten
Seiteninformationen
