Презентация на тему защита веб страниц от sql-injection

Самая очевидная — логическая. «Волшебные кавычки» добавляют слеши не там, где они нужны — при составлении запроса, а еще до попадания в скрипт! Но ведь данные совсем не обязательно после этого будут вставляться в запрос. Заражение ядра может означать, что злоумышленник получил доступ в административную часть сайта, подобрав или перехватив пароль для доступа к Web-сайту по протоколу FTP.В первую очередь, проверьте на вирусы компьютер, с которого вы заходили на FTP или административный интерфейс Web-сайта. Кратко рассмотрим их.1) SQL-injection (SQL-инъекция). На сегодняшний день является одним из самых популярных и опасных способов взлома сайтов. Такое приложение может отправлять следующий запрос: &price=$200Если бизнес-логика не выполняет двойную проверку на стороне сервера, злоумышленник может изменить стоимость, чтобы получить товар по меньшей цене. В данном случае разрешение установки цены со стороны клиента является явной ошибкой.

Смотрите также: Презентация на тему города республике коми

Проверка входящих данных на «опасные» слова и символы Такие как «UNION», одинарная кавычка и пр. Как вы уже догадались, именно для этого случая они и были придуманы. Еще один вероятный способ получить пароли учетных записей в БД — атака страниц, предоставляющих поиск по базе. Перечислим основные недостатки имеющихся библиотекмногословность отсутствие некоторых полезных плейсхолдеров невозможность получить классический SQL запрос для целей отладки возможные проблемы с производительностью* (этот вопрос будет рассмотрен ниже) и разберём их подробнееМногословность.

Смотрите также: Презентация на тему типология стран 10 класс

Теперь вы ходите в магазин за исключительно полезными товарами:) В этот раз, вы пойдете… ну, допустим, за молоком. Теперь вы идете с магазина, а ваш друг только этого и ждет, когда вы принесете ему сигареты. Продукты IBM Rational AppScan предоставляют средства, которые могут сканировать код, помогая разработчикам обнаружить уязвимости. Возьмём такую, к примеру, востребованную операцию, как получение всех строк результата запроса в двумерный массив. В mysqli до сих пор нет такой функции.

Смотрите также: Распространение плодов и семян презентация

презентация на тему защита веб страниц от sql-injection

Информация о файле:

Слайды: 35 слайда(-ов)
Размер презентации: 157 кб
Тип файла презентации: .ppt
Скачан: 1476 раз

Ссылка на скачивание: 1c-bitrix-80.ppt

Похожие записи: