Здравейте на всички, днес не е обикновен пост. Всъщност, аз не съм фен на тези SQL инжекция и други шлака по отношение на обекти от заразяване с вируси.
Въпреки това, днес проблемът е наистина от значение.
Така че, в тази статия ще се опитам да поговоря малко за това, как да се съборят обектите, говорим за това как да се третира сайтовете на клиентите и ще предложи на всеки читател!
SQL-инжекция - начин да проникна в сайта, или по-скоро нейната база данни.
Какво е SQL?
, Първо да разберем какво е SQL Преди да се пристъпи към описанието крекинг с помощта на SQL-инжекция. SQL - език за програмиране, който работи с бази данни. С тази информация на език, база данни е добавено и отстранени. Четене, редактиране и други действия се извършват с помощта на SQL.
Какво е SOL-инжекция?
Казано по-просто - това е атака срещу базата данни. Тази атака прави кода, че програмист е писал, не работи, както е планирано.
Животът пример. Татко остави бележка на масата на майка ми: "Дай Ваня 10 рубли", но е написал бележка, тромава почерк. Хитър син Ваня дойде преди мама и е добавил още една нула. Получих писмо, което гласи: ". Нека Ваня 100 рубли"
Така че това е един пример за бележка - това е SQL-заявка, че татко изпрати майка ми и хитър син - хакер, който знае как да се промени заявки, защото той знае как те работят.
Как SQL-инжекция
Говори се, че срещу такива атаки е защита, и това ще бъде обсъдено по-късно. Така че първото нещо, преди да се счупи на сайта, който трябва да се определи дали можете да го направите. Това се определя с помощта на някои SQL-заявки, които са изпратени до сайта. Така че, ако тези искания не са окончателни, сайтът е защитен и SQL-инжекции са безполезни. Но половината от сайтовете в Интернет не използват никаква защита.
Ако изпратени искания беше казано, че няма защита на сайта, можете лесно да го хакне. Както е посочено в предишния раздел, SQL-инжекция се прави чрез изпращане на команди, вместо на данните, които се очакват на сайта. Екипите могат да бъдат различни. И работата на тези екипи, зависи от степента на защита на даден сайт.
- Вход и пароли
- информация на клиенти
- Стоки интернет магазини
- Поръчки на сайтове
- кореспонденция
- Скрити страниците на сайта си
- Защита срещу SQL инжектиране
Архимед е казал: "За всяко действие има опозиция." За да се справят с подобни атаки могат да бъдат. Първият начин да се справят с тях, е да филтрирате данните, които се изпращат на сайта.
Ако се очаква от потребителя да въведе номера, като година на раждане, а след това, преди да направят заявка за да спаси информация, която трябва да се провери дали това е номер, а не отбор.
Прочетете още: Какво е Instagram как да се абонирате и абонамента си за всички в instagrame?
Друг начин да се защитят - информация отрязване. Нека сайта очаква потребителят да влезе възраст. Обикновено възраст - двуцифрено число. Така че, ако потребителят влезе двадесет герои, а след това искане ще ви отнеме само първите две, но не и цялата линия.
Използват се и алгоритми преброяване ключови думи. Ключови думи - отборът, който разбира, базата данни. Така че, ако това е 3, а след дойдоха данните, те са били 5, е SQL-инжекция, и да изпълнява това не трябва да бъде преди той да изпрати данните за такива думи.
Разбира се, ако не сте професионален информационната сигурност, а след това няма да бъде в състояние да се противопоставят на опитен хакер. Но в същото време, за което би се защити малък сайт, който ще атакува освен ако студентите, които биха искали да играят, че е малко вероятно ще се наложи мерки супер сигурност. Но ако все още имате уеб сайт, който съхранява поверителна информация на хората, най-добре е да се защитят и да повери защитата на професионалисти.
Тъй като аз бях лечение на обекти на клиента
И сега малко практика. Вече знаете, че аз да предоставя услуги на всички, които желаят да се почисти сайта от който и да е вирусна, включително и от SQL инжекция. Писах за това тук, в тази статия.
Така че, към мен се приближи определен Сергей помолиха 3 за лечение на сайта. Разбира се аз взех.
Но това, което видях след това - аз бях просто изумен. Аз съм все още в шок и не могат да се движат.
Това са резултатите от сканирането и лечението на първия сайт:
Бях шокиран, когато видях тези цифри.
Това е в резултат на автоматично сканиране и отстраняване. Аз не съм фен на автоматизирани скриптове, защото понякога те изтриване на файлове.
В този случай, и това, което се случи, след като "лечение" скриптове - сайтът не работи. Просто защото всички Js-скриптове са били заразени.
Това са резултатите от сканиране и обработка на втория сайт:
Сигурен съм, дори се радвам на факта, че броят на вирусен половина.
Въпреки това, един и същ резултат.
Това натъжава ме не е детинско.
Вижте също: Как да създадете висококачествен структура на обекта: схемата и препоръки за подобряване
Ето как се работи в такива условия? Кажи ми с милост?
Моето предложение за читателя
Случаят с тези три обекта ме накара да мисля за това колко малко хора знаят за безопасността на сайтове и блогове.
Колкото повече Аз съм изумен блогъри, които трябва да подхранват блога си, но не го правят.
Съгласен съм, че в блога - това е вашият актив, който трябва да даде плод. Защо го унищожи?
Спомням си, веднъж мисъл:
"Това би било списък с правила, които трябва да бъдат изпълнени, за да не бъдат заразени с вируси, списък за проверка, за да се навсякъде."
И точно тук, на следващия ден, видях контролния лист.
Намерих го в много известни блогър - Александър Борисов.
Аз разбирам, че самият Александър не е технически ориентирана и да има почти никакви технически точки, той щеше да рисува в този курс. Но въпросът е, че той записва това, разбира се, заедно с успешна практика-вирусолог. Което е точно същото е специализирана в такива неща.
И това не са празни думи.
И тези сайтове, които съм срещал и примери от които са цитирани - Аз само трябва да видиш това.
Не, добре, сериозно, какво чакате?
Също така можете да изчакате, докато в блога е да посетите редица вируси?
Аз съм в живота ми се вижда такъв брой вируси. Особено на едно място!
Но това е до вас, момчета.
Аз просто предлагам да се запознаят с, може би, един от най-добрите игрища на мястото на защита от вируси.
Ще се реши. Дали да се възстанови от сайта на резервни копия, или да прекарате няколко дни, за да проучи прости чипове.
В момента имам всичко, все още!
Денис, благодаря ти за една много интересна статия (да се чете и мислите си, и статията от Александър Борисов). За съжаление всичко това! Проверявам сайта им за вируси - уф, уф, все още не ... Но явно наистина трябва да се премести в специален IP и дори други средства за защита, за да приложат на практика. Като цяло, ще преминат през курса е твърде късно ...
За да тествате имам скенер, аз се проверява периодично. Браузърът също така проверява за вируси, проверете хостинг. Погледни на Seobilding (сега името се променя), се извършва цялостна проверка на повечето параметри, включително за вируси. Но всичко това е само тест. Защита на 100% за съжаление не се случи.
Искам да се присъединя Александър - 100% защита няма да се случи. Вчера хакнат сайта на клиента хостинг забелязал голяма кореспонденция, искам да отбележа, че техническата поддръжка отговорили правилно и бързо излекувани Aibolit. И това ще трябва да се обърнат към Денис.
Денис, благодаря ти, най-накрая се хваща какво е SQL-инжекция, оказва достатъчно просто. Разбира се, че е необходимо да се защити на сайта, тя пише за него няколко пъти, за SQL-инжекция не пиша, не мисля, че дори и това наистина е опасно, най-вероятно трябва да се запознаете с курса.
Така че аз винаги се чудя защо хората хакват сайтове работят всички видове вируси и шпионски софтуер!
Денис, благодаря ти за информационен статия - много за себе си признава!
Какво странно въпрос. Вероятно, за да се използват ресурсите на другите хора за себе си безплатно. Например, за да се направи разпределение от сайта, или има някакъв пароли намерени резултати за печалба. Всичко е направено с цел печалба в дългосрочен план.
Някои обичат да се създаде уеб сайтове, както и някои хоби от детството си - всичко, за да се прекъсне, увреждане, вреда ... И тези хора, за съжаление. много. Поради това е необходимо да се провери хода на А. Борисов, в нея, между другото, има много полезни неща. Аз например, вече започна и е много доволен от това ...
Съгласен съм, аз също хареса курса, изучава всичко, редица интересни парчета вече се прилага на сайта им. Харесани методи за проверка, аз се опитах всичко и въздъхнаха с облекчение, вируси и няма излишна. Но предупреди, в хода, отпуснете се, че не е необходимо, 100% защита не съществува