SQL Injection Attacks and possible Remedies
V knihe opisujeme hrozby na databázu. uvádzame popisy a príklady, ako by sa dali vykonať útoky rôzneho typu.
uvádzame aj metodiku na prevenciu útokov SQL injection. Zameriava sa na SQL dotazy a SQL uložené procedúry, pri ktorých sú vstupné parametre injektované útočníkom. SQL injection sa vzťahuje na triedu útokov typu code-injection, pri ktorých sú údaje poskytnuté používateľom zahrnuté do dotazu SQL takým spôsobom, že časť používateľského vstupu je považovaná za kód SQL.
Aj keď sa injektovaný kód zachytí pred vykonaním, administrátori často dostanú informácie, ktoré jasne neidentifikujú súvislosť medzi príkazmi, ktoré sa pokúsil vykonať, aktívami, ktoré boli ohrozené, hrozbami, ktoré boli spôsobené, a protiopatreniami, ktoré má k dispozícii. Na riešenie týchto problémov je potrebný repozitár útokov SQL injection, ktoré sú klasifikované v sémanticky uvedomelom a ľahko zrozumiteľnom modeli.
© Book1 Group - všetky práva vyhradené.
Obsah tejto stránky nesmie byť kopírovaný ani použitý čiastočne alebo v celku bez písomného súhlasu vlastníka.
Posledná úprava: 2024.11.13 22:11 (GMT)
