18 maja 2010
Świetny sposób na obronę przed atakami typu SQL injection
Ataki typu SQL Injection wykorzystują luki polegającą na niedostatecznym filtrowaniu zapytań SQL kierowanych do bazy danych. Wszystkie bazy danych są na taki atak w mniejszym lub większym stopniu podatne, zaś odpowiednia weryfikacja danych wejściowych spoczywa w praktyce na barkach twórców aplikacji z bazy danych korzystającej. Warto zapoznać się ze świetnym pomysłem Sacramento Credit Union na ochronę swego serwisu bankowości internetowej przed tego typu atakami.
Ataki typu SQL Injection mogą stanowić spore zagrożenie, a podatności tego typu są bardzo powszechne i spotykane również w wielu znanych serwisach internetowych. Jak więc się przed nimi bronić? Sacramento Credit Union, w obawie przed groźnymi atakami, prosi wszystkich, by po prostu nie używali pewnych zwrotów typowych dla hakerów chcących dokonać włamania:
Why can't I use certain words like "drop" as part of my security Questions Answers? There are certain words used by hackers to try to gain access to the systems and manipulate data; therefore, these words are restricted, "select," "delete," "update," "insert," "drop" and "null."
Co myślicie o tej metodzie obrony przed atakami? Mnie osobiście przypomniał się następujący klasyk gatunku:
Subskrybuj:
Komentarze do posta (Atom)