Loading:

Przeszukaj funkcje.net poprzez google.pl
Google

[PHP, MySQL] SQL Injection w praktyce

Coraz wiecej mlodych programistow PHP/MySQL postanawia tworzyc witryny internetowe oparte na PHP/MySQL nie zdajac sobie sprawy z niebezpieczensta, gdy robi sie to bez zastanowienia, oraz 'na slepo'. Mam na mysli robienie stron typu 'o juz wiem jak pobrac dane i jak zrobic system logowania'. Super, ze juz to potrafisz ale pomyslales ze piszac pierwsza aplikacje powinienes ja zabezpieczyc ?
Kategoria: Artykuły > Bezpieczeństwo


Przykłady ataków SQL Injection

Jest to juz drugi artykul z serii poświęconej bezpieczeństwu aplikacji webowych i baz danych. W tym artykule przedstawie wykorzystanie kolejnych metod SQL Injection oraz sposoby zabezpieczenia sie przed nimi! Mam nadzieje, ze przeczytales 1 artykul z tej serii, jesli tak nie bede owijal w bawelne i zaczne, a jesli nie to odsylam do pierwszej czesci moich artykulow.
Kategoria: Artykuły > SQL


SQL Injection

Skrypt formatuje nam podany ciąg znaków ze znakami takimi jak <, ", czy ; na ich odpowiedniki w tagach HTML, na przykład: <.
Kategoria: Artykuły > SQL


Zabezpieczenie przed SQL injection oraz OR 1=1 w MySQL przez PHP

Przykłady ataków SQL Injection
Kategoria: Artykuły > Bezpieczeństwo


Jak zabezpieczyć bazy MySQL przed SQL Injection

artykuł opisuje ataki na bazy dany sql
Kategoria: Artykuły > SQL


[PHP, MySQL] SQL Injection/Blind Sql Injection

Skrypt sprowadza się do jednej lini w kodzie PHP, aby przefiltrować oraz odpowiednio zabezpieczyć każdą zmienną wysyłaną jako paremtr do zapytania MySQL. Przykład zabezpiecza przed prostymi atakami takimi jak: podwójne cudzysłowy, dodatkowe zapytania oraz przed bardziej poważniejszym OR 1=1-- .
Kategoria: Artykuły > Bezpieczeństwo


Konwersja ciągu znaków ze znaków szkodliwych na odpowiedniki HTML - np & : &

Jak wiadomo, obiektowe operacje na bazach danych są dużo bardziej bezpieczne niż umieszczanie w kodzie bezpośrednio odwołań i zapytań SQL (narażamy wtedy skrypt na SQL injectiony)... Tak więc bawimy sie w stworzenie klasy obsługi SQLA...
Kategoria: Skrypty > JAVA


obiektowo operujemy na bazie danych

Atak SQL Injection to jeden z najpopularniejszych ataków na bazy danych MySQL i jeden z największych problemów twórców profesjonalnych serwisów www opartych na PHP oraz innych językach działających po stronie serwera i odpowiadających za komunikację aplikacja – baza danych. Jak zatem zabezpieczyć bazy MySQL przed SQL Injection.
Kategoria: Kursy > PHP


1/1
1



:: Losowe artykuły
funkcje.net
Wszelkie prawa zastrzeżone©. | Funkcje.net 2008-2024 v.1.5 | design: diviXdesign & rainbowcolors