Kezdőoldal » Számítástechnika » Biztonság » Mi az a DOS, illetve mi az a...

Mi az a DOS, illetve mi az a "SQL injection" támadás?

Figyelt kérdés

Hogyan csinálják a támadást, és hogyan lehet ellene hatékonyan védekezni?

2009. jan. 6. 00:29

1/1 anonim

válasza:

DOS:

[link]

SQL injection:

Adatbázisba olyan kódot próbál betenni a támadó, ami kárt tehet benne. Vagy onnan adatot nyerhet ki.

Angol wikiről egy példa: Usernévként ezt adja meg:

a' or 't'='t

akkor amikor az adatait lekéri a szerverről, ez fut le:

SELECT * FROM users WHERE name = 'a' OR 't'='t';

Ugye t mindig egyenlő t-vel, mindent ki fog listázni neki.

Angolul egyébként itt:

[link]

Védekezés: csak ellenőrzött adatokat szabad eltárolni az adatbázisban. (Fenti esetben pl. ott volt a gond, amikor a userneve - a' OR 't'='t - lehetett.

2009. jan. 6. 01:10

Hasznos számodra ez a válasz?

Kapcsolódó kérdések:

Mi a teendő hacker támadás esetén?

Tudna ajánlani valaki, egy hacker támadás biztos ingyenes tűzfalat?

DNS mérgezés: mik a tünetei? Vagy támadás a TCP/UDP klient ellen?

Bízzam rá a NIS-re, vagy tegyek egyéb intézkedéseket is a következő támadás ellen?

Hacker-támadás vagy vírus?

Mit jelent f-secure 2011 programnál a töredezettségi támadás?

Számítástechnika főkategória kérdései »

Számítástechnika - Biztonság kategória kérdései »

A weboldalon megjelenő anyagok nem minősülnek szerkesztői tartalomnak, előzetes ellenőrzésen nem esnek át, az üzemeltető véleményét nem tükrözik.
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!