Ataki sql injection – jak się bronić i zabezpieczać
Projektowanie stron internetowych i sklepów internetowych w oparciu o zastosowanie bez danych takich jak MySQL niesie za sobą ryzyko licznych ataków. Najpopularniejszymi atakami na strony internetowe są: SQL injection, ataki typu XSS, zatruwanie sesji, ataki przy użyciu funkcji include().
Opiszę pokrótce ataki SQL injection, czyli ataki polegające na wstrzykiwaniu kodu do zapytań SQL. Co możemy uzyskać stosując tego typu ataki, bardzo wiele rzeczy począwszy od uzyskania haseł użytkowników, logowania się bez hasłem na prawach admina po usunięcie tabel lub całej bazy danych. Gdzie możemy użyć takiego ataku? Między innymi w wszelkich formularzach których wartości przekazywane są metodą POST do bazy danych.
Jak się przed tym zabezpieczyć? Najszybszą metodą jest zastosowanie do parsowania wartości przekazywanych przez formularze funkcji PHP jaką jest htmlspecialchars(). Firmy których zadaniem jest projektowanie sklepów internetowych i stron, takie firmy, które oferują tworzenie stron, powinny tworzyć strony przede wszystkim bezpieczne i odporne na wszelkie ataki typu SQL injection.
