redaktor prowadzący "Bezpieczeństwo informacji od A do Z", administrator serwerów internetowych
Na niewiele zdadzą się zaawansowane systemy firewall czy nawet IDS/IPS, jeśli aplikacje internetowe, jakie tworzymy, nie będą odporne na ataki. Zaszyte w wywołaniu SQL dodatkowe parametry i instrukcje tego języka mogą pozwolić w przypadku nieprawidłowo skonstruowanej strony na pozyskanie poufnych informacji, zapoznanie się ze strukturą bazy, a nawet na usunięcie tabel z kluczowymi danymi. Atak na serwer SQL może być także rozpropagowany na kolejne serwery w sieci firmowej – jeśli „wstrzyknięty” zostanie szkodliwy kod powodujący np. przepełnienie bufora. Jeszcze prostsza dla atakującego może okazać się sytuacja, gdy serwer SQL pełni dodatkowo inne funkcje w sieci. Z analiz wynika, że blisko 60% serwisów generujących swoje dane dynamicznie nie jest odpornych na ataki SQL Injection. Nic dziwnego – ochrona przed tego typu zagrożeniem jest bardzo trudna – wymaga odpowiedniego zaprojektowania aplikacji, przyjrzenia się wszystkim jej newralgicznym punktom, odp
Spis treści:
Jak wstrzykiwany jest kod?
W jaki sposób zalogować się do serwisu, nie znając loginu i hasła?
Jak usunąć tabelę w internetowym sklepie z książkami?
W jaki sposób filtrować parametry z formularzy, aby atak SQL Injection nie był możliwy?
Jakie możliwości ochrony przed wstrzykiwaniem kodu daje mod_security?
Jak stworzyć stronę logowania odporną na ataki?
Liczba stron: 18
Zamówienie produktu - krok 1
Uzupełnij poniższe dane i kliknij przycisk "Zapłać". W kolejnym oknie kilknij przycisk Dalej, aby przejść do realizacji płatności SMS.
Zamawiam:
Ataki SQL Injection, w cenie:
11,07 zł brutto.
Link do pobrania produktu zostanie przesłany na wskazany w formularzu adres e-mail.
