ACER_112024 ACER_112024 ACER_112024

WWW hacking a obrana / 4. časť

0
Databázy dnes tvoria neoddeliteľnú súčasť mnohých aplikácií, ktoré potrebujú ukladať a spracúvať väčšie množstva dát. Databázy musia mať nejakú štruktúru a logiku a práve tieto požiadavky dokáže splniť jazyk SQL (Structured Query Language), ktorý dnes používajú databázové systémy. Samozrejme, že aj internetové aplikácie používajú databázy a pri nich je zabezpečenie veľmi dôležité, pretože údaje sú umiestnené na serveroch, ktoré denne poskytujú služby celému svetu. Práve zabezpečeniu internetových aplikácií, ktoré pracujú s databázami, sa budeme venovať v tejto časti nášho seriálu. SQL Injection SQL Injection je dnes veľmi známy a medzi útočníkmi aj veľmi populárny typ útokov. Obľúbenosť si zabezpečil tým, že poskytuje možnosť pomerne nenáročne prebrať kontrolu nad databázovým serverom. Nepochybne k tomu prispelo aj to, že len malá časť programátorov sa zaoberá dostatočným zabezpečením svojich webových aplikácií. Buď preto, že o danom probléme a bezpečnostných rizikách vedia len veľmi ...