- 12, Apr 2023
- #1
В прошлый год был самый пик активности атак посредством SQL-инъекций.
Многие недооценивают то, что их система может быть уязвима и не предпринимают никаких шагов к безопасности.
Хотя, как мне кажется, основной проблемой лет через 5 будет проблема именно защиты информации.
Оптимизация MS SQL сервера, примеры правильного размещения файлов баз данных.
Там же можно найти ответ, что такое файловые группы, дисковый массив и какие тонкости настройки существуют.
Что насчет атак на сервисы, то в прошлом году, например, было атаковано сотни тысяч URL, а если конкретнее, то более чем миллион атак именно посредством SQL-инъекций.
После атаки на поврежденных страницах размещались одна-три ссылки на определенный файл на JavaScript.
В ходе этой атаки были повреждены не только конкретные серверы, но так же и другие ресурсы, например работающие на ASP.
NET, JSP и PHP, что естественно не является полным списком.
А если разобраться, то такая инъекция не зависит от языка приложения, любые ошибки в программировании позволяют SQL-инъекции делать дело на любом языке программирования.
![[Юлия Дубинина] Курс по ботанике в пастельной технике (2019)](/assets/images/icons/forum1.png){kind=icon}
![[Сергей Савченко] Таро Кшатриев: ситуационные карты](/assets/images/icons/forum7.png){kind=icon}
