Атака с использованием SQL-инъекции - реальная угроза

  • Автор темы Winsriy24
  • Обновлено
  • 12, Apr 2023
  • #1
В прошлый год был самый пик активности атак посредством SQL-инъекций. Многие недооценивают то, что их система может быть уязвима и не предпринимают никаких шагов к безопасности. Хотя, как мне кажется, основной проблемой лет через 5 будет проблема именно защиты информации. Оптимизация MS SQL сервера, примеры правильного размещения файлов баз данных. Там же можно найти ответ, что такое файловые группы, дисковый массив и какие тонкости настройки существуют. Что насчет атак на сервисы, то в прошлом году, например, было атаковано сотни тысяч URL, а если конкретнее, то более чем миллион атак именно посредством SQL-инъекций. После атаки на поврежденных страницах размещались одна-три ссылки на определенный файл на JavaScript. В ходе этой атаки были повреждены не только конкретные серверы, но так же и другие ресурсы, например работающие на ASP. NET, JSP и PHP, что естественно не является полным списком. А если разобраться, то такая инъекция не зависит от языка приложения, любые ошибки в программировании позволяют SQL-инъекции делать дело на любом языке программирования.

Winsriy24


Рег
17 May, 2011

Тем
79

Постов
173

Баллов
598
Тем
403,760
Комментарии
400,028
Опыт
2,418,908

Интересно